Video: Sve o tvojoj kartici! (Oktober 2024)
Napaka v tehnologiji šifriranja, ki jo uporabljajo nekatere kartice SIM v mobilnih napravah, je mogoče uporabiti za nadzor nad napravo, je ugotovil nemški raziskovalec.
Ranljivost bi napadalcem omogočila pošiljanje ponarejenih besedilnih sporočil, da bi pridobili 56-bitni standard za šifriranje podatkov (DES), ki ga uporablja SIM kartica ciljanega telefona, je za New York Times in Forbes povedala Karsten Nohl, ustanoviteljica berlinskih varnostnih raziskovalnih laboratorijev. S ključem v roki bi napadalci lahko namestili zlonamerno programsko opremo in izvajali druge zlobne operacije v napravi. Več podrobnosti bo razkritih med njegovo predstavitvijo na konferenci Black Hat v Las Vegasu pozneje ta mesec.
Približno polovica SIM kartic, ki se danes uporabljajo, se še vedno opira na starejšo šifriranje DES in ne na novejšo in varnejšo trojno DES, ocenjuje Nohl. V dveletnem obdobju je Nohl testiral 1.000 SIM kartic v Evropi in Severni Ameriki in ugotovil, da je četrtina njih ranljiva za napad. Verjel je, da lahko ta napaka prizadene kar 750 milijonov telefonov.
"Dajte mi poljubno telefonsko številko in obstaja nekaj možnosti, da bom čez nekaj minut lahko oddaljeno nadzoroval to kartico SIM in celo naredil njeno kopijo, " je Nohl povedal Forbesu.
Opis Attack
Prevozniki lahko pošiljajo besedilna sporočila za namene zaračunavanja in za potrditev mobilnih transakcij. Naprave se zanašajo na digitalne podpise, s katerimi preverjajo, ali je nosilec tisti, ki pošilja sporočilo. Nohl je poslal mobilna sporočila, ki so se pretvarjala, da so z mobilnega operaterja z lažnim podpisom. V treh četrtinah sporočil, poslanih mobilnim telefonom z uporabo DES, je prenosna naprava pravilno označila ponarejeni podpis in prekinila komunikacijo. Vendar pa je v četrtini primerov prenosna enota poslala sporočilo o napaki in ohranila šifriran digitalni podpis. Nohl je iz tega podpisa lahko dobil digitalni ključ SIM, poroča Forbes.
"Različne pošiljke SIM kartic imajo ali ne, " je Nohl povedal za Forbes. "To je zelo naključno, " je dejal.
S tipko SIM v roki bi lahko Nohl poslal še eno besedilno sporočilo za namestitev programske opreme na ciljni telefon za izvajanje številnih zlonamernih dejavnosti, vključno s pošiljanjem besedilnih sporočil na številke najvišje stopnje, prisluškovanjem klicem, preusmeritvam dohodnih klicev na druge številke ali celo izvajajo goljufije s plačilnimi sistemi, poroča Forbes. Nohl je trdil, da mu je napad iz osebnega računalnika vzel le nekaj minut.
"Lahko vas vohunimo. Poznamo vaše šifrirne ključe za klice. Lahko beremo vaše SMS-ove. Več kot samo vohunjenje, lahko ukrademo podatke s kartice SIM, vaše mobilne identitete in napolnimo vaš račun, " je Nohl povedal za New York Times.
Popraviti v teku?
Nohl je že razkril ranljivost združenju GSM, skupini mobilne industrije s sedežem v Londonu. GSMA je že obvestil omrežne operaterje in prodajalce SIM, ki bi jih lahko prizadeli. "Manjšina SIMS, izdelana na podlagi starejših standardov, bi lahko bila ranljiva, " je tiskovni predstavnik skupine povedal za New York Times.
Mednarodna zveza za telekomunikacije, skupina Združenih narodov, je za Reuters povedala, da je raziskava "izjemno pomembna" in da bo skupina obveščala regulatorje za telekomunikacije in druge vladne agencije v skoraj 200 državah. ITU se bo obrnil tudi na mobilna podjetja, akademike in druge strokovnjake iz industrije, je poročal Reuters.
Ker je informacija o ranljivosti zdaj javna, bodo kibernetski kriminalci verjetno potrebovali vsaj šest mesecev, da odpravijo napako, je dejal Nohl. To bo operaterjem in ostalim brezžičnim operaterjem zagotovilo čas za izvajanje popravkov.
Nohl je za Forbes povedal, da bi morala industrija uporabiti boljšo tehnologijo filtriranja, da blokira ponarejena sporočila in postopno ukine SIM kartice z DES. Potrošniki, ki uporabljajo kartice SIM, starejše od treh let, bi morali od svojih ponudnikov zahtevati nove kartice (verjetno uporabljajo trojni DES), priporoča Nohl.
