mobileWiadomości promowane

Złamano zabezpieczenia kart SIM. Około 750 milionów urządzeń jest narażonych na atak

New York Times donosi, że Security Research Labs, niemiecka firma zajmująca się zabezpieczeniami, znalazła sposób na przejęcie kontroli nad telefonem wykorzystujący lukę w zabezpieczeniach samych kart SIM.

Problem dotyczy starszej wersji kart, które wykorzystują jeszcze standard szyfrowania DES. Dziś stosuje się już na ogół standard AES ale nadal dość dużo kart korzysta ze starszego szyfrowania. Odkryta przez Security Research Labs luka działa w przypadku około 25% przebadanych kart korzystających z szyfrowania DES, co przekłada się na jakieś 750 milionów urządzeń, nad którymi można przejąć zdalną kontrolę.

Na trop luki w zabezpieczeniach wpadł założyciel firmy Karsten Nohl. Wysłał on do urządzenia fałszywą wiadomość od operatora. W odpowiedzi jedna czwarta kart z zabezpieczeniem DES odpowiedziała przesyłając mu pełny, 56 bitowy klucz zabezpieczeń. Dysponując kluczem Security Research Labs mogło wysłać wiadomość z wirusem, który infekował kartę SIM. Dzięki temu można było przekierować rozmowę na inny numer, zdalnie wysyłać SMSy, śledzić położenie urządzenia czy niepostrzeżenie instalować oprogramowanie na urządzeniu. Nohl twierdzi, że przejęcie kontroli nad urządzeniem w ten sposób trwa dwie minuty i można tego dokonać za pomocą zwykłego peceta.

Podczas testów, które trwały dwa lata, Security Research Labs przejęło w ten sposób kontrolę nad około tysiącem urządzeń w Europie i Ameryce Północnej. O zagrożeniu poinformowano GSMA, czyli stowarzyszenie skupiające operatorów sieci komórkowych z 220 krajów. Producenci kart SIM zobowiązali się też do zbadania całej sprawy i jak najszybszego załatania dziury w zabezpieczeniach.

Uczestnicy zbliżającej się konferencji BlackHat mają poznać część szczegółów technicznych ataku. Do końca grudnia Nohl planuje także sporządzić listę porównującą zabezpieczenia kart SIM wszystkich operatorów komórkowych na świecie. Miejmy nadzieję, że do tego czasu przynajmniej to jedno zagrożenie zostanie wyeliminowane.

Zdjęcie: Flickr/craig1black


podobne treści