Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Hakowanie kart SIM jest możliwe. Umożliwia podsłuchiwanie, kradzieże itd.

22-07-2013, 08:09

Luki w szyfrowaniu kart SIM pozwalają na zdalne zainfekowanie tych kart, by potem podsłuchiwać użytkownika telefonu lub płacić jego środkami - twierdzi niemiecki specjalista Karsten Nohl. Luka może dotyczyć setek milionów kart SIM na świecie.

O odkryciu luk bezpieczeństwa w kartach SIM piszą m.in. Forbes i New York Times. Odkrywca tych luk - Karsten Nohl - ma zamiar dopiero zaprezentować swoje odkrycia na konferencji Black Hat w Las Vegas.

Nohl twierdzi, że luki bezpieczeństwa w kartach SIM mają dwie przyczyny - błędy w kodzie i stosowanie starej metody szyfrowania (DES).

Pozwalają one na zdalne zainfekowanie karty szkodnikiem, który będzie przykładowo wysyłał Premium SMS-y na koszt użytkownika telefonu. Możliwe jest także przekierowywanie i nagrywanie rozmów oraz kradzież danych z karty SIM w celu obciążania konta użytkownika.

Wykorzystanie tych luk nie wymaga od atakującego specjalnego sprzętu. Sama operacja infekowania karty odbywa się za pomocą binarnego SMS-a wysłanego do ofiary. Podobne SMS-y wysyłają operatorzy, aby dokonywać zmian na karcie SIM, ale niemiecki badacz znalazł sposób na nieautoryzowany dostęp do kart. Ponadto znalazł inny błąd w tzw. piaskownicy, czyli zabezpieczeniu, które powinno oddzielać pewne aplikacje od wrażliwych funkcji karty (zob. Forbes, SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones).

zdjęcie
fot. NightRStar - lic. CC BY 2.0

750 mln zagrożonych kart?

Co ważne, nie wszystkie karty SIM są podatne na taki atak. Karsten Nohl testował swoje odkrycia przez ponad 2 lata na tysiącu kart SIM działających w sieciach na terenie Europy i Ameryki Północnej. Karty te były w posiadaniu jego współpracowników. Co czwarta karta posiadała lukę pozwalającą na dokonanie ataku. Według szacunków specjalisty około 750 mln kart na świecie może być w chwili obecnej nieodpowiednio zabezpieczone.

Sonda
Czy obawiasz się, że ktoś mógłby zaatakować Twoją kartę SIM?
  • tak
  • raczej tak
  • raczej nie
  • nie
wyniki  komentarze

Niemiecki badacz ujawnił swoje odkrycia w sposób odpowiedzialny, tzn. przekazał je najpierw organizacji GSM Association, zrzeszającej operatorów komórkowych. Z ustaleń, jakie poczynił New York Times, wynika jednak, że producenci kart SIM dopiero zapoznają się z wynikami badań Nohla i rozważają wdrożenie jego wskazówek. Rzeczniczka GSM Association woli mówić, że na atak narażona jest mniejsza część kart, ale nie chciała komentować tych 750 mln potencjalnych zagrożonych.

Luka Karstena Nohla jest bardzo ważnym odkryciem, nawet jeśli nie wywoła ogromnych problemów. Po raz pierwszy stało się jasne, że karty SIM również stanowią wrażliwy obszar bezpieczeństwa, podobnie jak smartfony. Z pewnością więcej badaczy zacznie się im przyglądać i oby wszyscy byli tak odpowiedzialni, jak Karsten Nohl.

Czytaj także: Piraci walczą o prawo do anonimowej karty SIM - znów o rejestracji prepaidów


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. Samsung



fot. HONOR