Telekomunikacja jak na dłoni
Wiadomości 750 mln kart SIM zagrożonych atakiem

750 mln kart SIM zagrożonych atakiem

WitekT 22 Lipca 2013 11:26

10 2

Karsten Nohl, niemiecki ekspert zajmujący się bezpieczeństwem urządzeń mobilnych, znalazł dziurę w technologii szyfrowania kart SIM. Pozwala ona na przejęcie kontroli nad telefonem.

Dziurę wykryto w starszych kartach SIM, w których stosuje się 56-bitowe kodowanie DES. Po złamaniu klucza, karta jest gotowa do modyfikacji ustawień. Nohl twierdzi, że zmiany można wstrzyknąć wysyłając specjalnego SMS-a, uzyskując dzięki temu m.in. możliwość podsłuchiwania czy wysyłania SMS-ów premium.




Według szacunków Nohla, podatnych na atak jest około 750 mln kart SIM na całym świecie. Pozostałe używają innego sposobu kodowania dostępu. Atak polega na wysłaniu "SMS-a serwisowego", co rutynowo robią operatorzy, aby uaktualnić ustawienia i aplikacje na karcie SIM. Wiadomość wysłana przez Nohla ma błędną sygnaturę. Większość kart kończy w tym momencie komunikację, jednak niektóre odpowiadają komunikatem o błędzie, podając własną, zakodowaną sygnaturę.

Nohl znany jest z tego, że w 2009 roku opublikował oprogramowanie pozwalające na złamanie 64-bitowego szyfrowania rozmów w sieciach GSM, co zmusiło operatorów do zastosowania bardziej złożonych algorytmów kodowania. Swoim najnowszym odkryciem podzielił się już z GSM Association, zaprezentuje je także 1. września podczas konferencji Black Hat w Las Vegas.

Źródło tekstu: New York Times, wł     

Dodaj do:

Tagi: karsten nohl

w sumie: 19
  • 0

    1. ~a  2013-07-22 11:56:54  host: public-gprs309740.centertel.pl

    obecnie karty sim są tak "ekologiczne" że ledwo dożywają 2-3aparatów i już odmawia współpracy... nie ma to jak oszczędności na jakości, przecie takie eko jest wyprodukowanie 5 śmieci zamiast 1 porządnej. PS. ile u Was opy biorą za wymianę SIM? mi zaśpiewali 25zeta, przeszedł am do konkurencji

  • 0

    2. ~drakon33  2013-07-22 12:05:03  host: ip-78-30-111-198.free.aero2.net.pl

    U mnie w T-Mobile wymienili za free.

  • 0

    3. ~STdz  2013-07-22 12:05:03  host: apn-77-115-24-233.dynamic.gprs.plus.pl

    @1 jeśli przeszedłeś do konkurencji tylko dlatego, że chcieli kasę za wymianę to gratuluje. Podejrzewam jedna, ,że i tak chciałeś zmienić sieć a to był tylko dodatkowy impuls. W plusie padnięta karta jest wymieniana za darmo, jednak trzeba troszkę gimnastyki. Stare karty są wymieniane z zasady też za darmo np przy podpisywaniu aneksu. Tajne służby w stanach i bogatych krajach od lat korzystają z dziur w simkach - to jasne, pewnie jeszcze płacą lub zastraszają takich jak Nohl aby za wcześnie się nie wygadali o tym...

  • -1

    4.  2013-07-22 12:39:03

    @1 U mnie w Orange też wymienili za darmo.

  • 3

    5. ~  2013-07-22 12:47:51  host: pat209.kwsa.pl

    3 - jak chcesz wymienić kartę SIM na USIM, to płacisz 12,50 zł i nie ma zmiłuj. W taryfach na kartę.

  • 3

    6. ~  2013-07-22 12:48:31  host: pat209.kwsa.pl

    Oczywiście w sieci Plus.

  • -1

    7. ~  2013-07-22 12:48:52  host: static-62-233-239-2.devs.futuro.pl

    wymieniałem jedną kartę Orange za darmo, drugą mam jeszcze z 1999 r. z czasów Idei. Czy powinienem ją wymienić, mimo, że działa?

  • 0

    8. ~  2013-07-22 12:57:24  host: apn-77-115-24-233.dynamic.gprs.plus.pl

    @5 no tak nie dodałem, że pisałem o abonamencie. Karta to trochę inna bajka...

  • 0

    9. ~  2013-07-22 13:12:09  host: oel154.internetdsl.tpnet.pl

    da sie jakos sprawdzic czy nasza karta jest podatna?

  • 0

    10. ~  2013-07-22 13:19:17  host: public-gprs517465.centertel.pl

    @9 da się.

  • 1

    11. ~ABP  2013-07-22 13:27:28  host: 77-253-67-196.adsl.inetia.pl

    @9: Podaj numer telefonu. Pewnie znajdą się tacy, co Ci zdalnie sprawdzą. Wynik badania dostaniesz z następnym rachunkiem. ;-)

  • 0

    12. ~  2013-07-22 14:12:09  host: 77-254-4-170.adsl.inetia.pl

    Jak sprawdzić, z którego szyfrowania korzysta karta SIM?

  • 0

    13. ~  2013-07-22 17:55:19  host: 93.154.165.176

    Ja w T na karte wymienialem sima trzykrotnie ( bo sie psuly - kazda na innym aparacie ) i na szczescie za friko. Za to moi znajomi plakali ze musza bulic majac abonament iles tam setek zlotych i placac wielkie rachunki za roaming ; ) w sumie to dobrze, ludzie z umowami to idealny target ro rzniecia na kase. Wiec za wymiane sim moga placic. W Play takze za friko, w orange- rowniez. prepaid., W plusie- nie wiem.

  • 0

    14. ~  2013-07-22 17:56:27  host: 93.154.165.176

    Mnie troche zastanawia inna rzecz. Ze przy przenoszeniu numeru nie mozna wziac od razu micro sim ( Play i orange ) tylko trzeba dybac na nastepny dzien po nowa karte. Gdzie tu ekonomia ? ; )

  • 0

    15. ~...  2013-07-22 18:57:15  host: 77-254-174-113.adsl.inetia.pl

    Gwarantuje, że takie "dziury" są w każdej karcie czy starej, czy nowej.

  • 0

    16. ~kvasir  2013-07-22 20:53:27  host: static-87-101-78-237.leon.com.pl

    Mogliby podać jakie karty w przybliżeniu, ja mam USIM z 2008 roku :D

  • 0

    17. ~  2013-07-22 21:09:15  host: v31-12.opera-mini.net

    a po czym poznac czy mam karte sim czy usim?

  • 0

    18. ~Coxxi  2013-07-23 10:02:46  host: 89-65-218-170.dynamic.chello.pl

    Nie poznasz. Jedynie, można sprawdzić, czy obsługuje LTE, bo USIM obsługuje, dlatego są tylko w Plusie i CP.

  • 0

    19. ~  2013-07-23 11:35:18  host: user-164-126-48-152.play-internet.pl

    @14: Nie wiem jak w Orange ale ja w tamtym roku przenosilem 2 numery do Play i za kazdym razem mialem microSIM z adapterem na standardowa SIM ;)

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-166-150-10.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.