DAJ CYNK

750 mln kart SIM zagrożonych atakiem

22.07.2013

Dodane przez: WitekT

Kategoria: Sprzęt

Interakcje: 16

Ważne 10

2

Karsten Nohl, niemiecki ekspert zajmujący się bezpieczeństwem urządzeń mobilnych, znalazł dziurę w technologii szyfrowania kart SIM. Pozwala ona na przejęcie kontroli nad telefonem.

Karsten Nohl, niemiecki ekspert zajmujący się bezpieczeństwem urządzeń mobilnych, znalazł dziurę w technologii szyfrowania kart SIM. Pozwala ona na przejęcie kontroli nad telefonem.

Dziurę wykryto w starszych kartach SIM, w których stosuje się 56-bitowe kodowanie DES. Po złamaniu klucza, karta jest gotowa do modyfikacji ustawień. Nohl twierdzi, że zmiany można wstrzyknąć wysyłając specjalnego SMS-a, uzyskując dzięki temu m.in. możliwość podsłuchiwania czy wysyłania SMS-ów premium.

Według szacunków Nohla, podatnych na atak jest około 750 mln kart SIM na całym świecie. Pozostałe używają innego sposobu kodowania dostępu. Atak polega na wysłaniu "SMS-a serwisowego", co rutynowo robią operatorzy, aby uaktualnić ustawienia i aplikacje na karcie SIM. Wiadomość wysłana przez Nohla ma błędną sygnaturę. Większość kart kończy w tym momencie komunikację, jednak niektóre odpowiadają komunikatem o błędzie, podając własną, zakodowaną sygnaturę.

Nohl znany jest z tego, że w 2009 roku opublikował oprogramowanie pozwalające na złamanie 64-bitowego szyfrowania rozmów w sieciach GSM, co zmusiło operatorów do zastosowania bardziej złożonych algorytmów kodowania. Swoim najnowszym odkryciem podzielił się już z GSM Association, zaprezentuje je także 1. września podczas konferencji Black Hat w Las Vegas.

Źródło tekstu: New York Times, wł

Komentarze
Zaloguj się