Milióny SIM kariet sú zraniteľné voči útokom na diaľku
Autor: CAPITAL/Dátum uverejnenia: 23-07-2013 11:07
Porušenie bezpečnosti technológie SIM kariet, ktoré zistil nemecký expert, by mohlo hackerom umožniť prístup k hovorom alebo peniazom používateľa, píše BBC.
Karsten Nohl, bezpečnostný expert v Security Research Labs, uviedol, že objavil spôsob, ako získať prístup k zdrojom mobilného telefónu zasielaním skrytých textových správ pod odtlačkom prsta operátora. Podľa neho stovky miliónov SIM kariet používajú zastaraný šifrovací algoritmus, ktorý je možné zneužiť. Šifrovanie používané na týchto SIM kartách sa nazýva Digital Encryption Standard - DES, založené na šifrovacom systéme zo 70. rokov. Pomocou falošných správ mohli spoločnosti Security Research Labs certifikovať a odoslať vírus, ktorý po inštalácii umožňoval odpočúvanie SMS správ, presmerovanie hovorov a bankovníctvo. Tento typ útoku ovplyvňuje telefóny, ktoré používajú šifrovanie 3DES alebo AES.
„Prevádzkovatelia často tvrdia, že je nemožné počúvať hovory 3G alebo 4G. Toto narušenie bezpečnosti, ktoré poskytuje prístup k SIM karte, to veľmi uľahčuje, “uviedol Nohl.
Nemecký expert tiež uviedol, že tento typ útoku je náchylný na 500 až 750 miliónov telefónov. Uviedol, že najväčšie obavy majú používatelia v Afrike, pričom šifrovanie DES sa používa na väčšine tu predávaných kariet.
Zástupcovia GSMA, globálnej organizácie zastupujúcej záujmy odvetvia mobilných komunikácií, uviedli, že budú analyzovať správu od Security Research Labs.
Nohl uviedol, že ďalšie podrobnosti o svojom objave poskytne na bezpečnostnej konferencii Black Hat 27. júla - 1. augusta v Las Vegas.