Hakowanie kart SIM jest możliwe.Umożliwia podsłuch, kradzieże itp.
Luki w szyfrowaniu kart SIM pozwalają na zdalne zainfekowanie tych kart, by potem podsłuchiwać użytkownika telefonu lub płacić jego środkami - twierdzi niemiecki specjalista Karsten Nohl. Luka może dotyczyć setek milionów kart SIM na świecie.
O odkryciu luk bezpieczeństwa w kartach SIM piszą m.in. Forbes i New York Times. Odkrywca tych luk - Karsten Nohl - ma zamiar dopiero zaprezentować swoje odkrycia na konferencji Black Hat w Las Vegas.
Nohl twierdzi, że luki bezpieczeństwa w kartach SIM mają dwie przyczyny - błędy w kodzie i stosowanie starej metody szyfrowania (DES).
Pozwalają one na zdalne zainfekowanie karty szkodnikiem, który będzie przykładowo wysyłał Premium SMS-y na koszt użytkownika telefonu. Możliwe jest także przekierowywanie i nagrywanie rozmów oraz kradzież danych z karty SIM w celu obciążania konta użytkownika.
Wykorzystanie tych luk nie wymaga od atakującego specjalnego sprzętu. Sama operacja infekowania karty odbywa się za pomocą binarnego SMS-a wysłanego do ofiary. Podobne SMS-y wysyłają operatorzy, aby dokonywać zmian na karcie SIM, ale niemiecki badacz znalazł sposób na nieautoryzowany dostęp do kart. Ponadto znalazł inny błąd w tzw. piaskownicy, czyli zabezpieczeniu, które powinno oddzielać pewne aplikacje od wrażliwych funkcji karty (zob. Forbes, SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones).
750 mln zagrożonych kart?
Co ważne, nie wszystkie karty SIM są podatne na taki atak. Karsten Nohl testował swoje odkrycia przez ponad 2 lata na tysiącu kart SIM działających w sieciach na terenie Europy i Ameryki Północnej. Karty te były w posiadaniu jego współpracowników. Co czwarta karta posiadała lukę pozwalającą na dokonanie ataku. Według szacunków specjalisty około 750 mln kart na świecie może być w chwili obecnej nieodpowiednio zabezpieczone.
Niemiecki badacz ujawnił swoje odkrycia w sposób odpowiedzialny, tzn. przekazał je najpierw organizacji GSM Association, zrzeszającej operatorów komórkowych. Z ustaleń, jakie poczynił New York Times, wynika jednak, że producenci kart SIM dopiero zapoznają się z wynikami badań Nohla i rozważają wdrożenie jego wskazówek. Rzeczniczka GSM Association woli mówić, że na atak narażona jest mniejsza część kart, ale nie chciała komentować tych 750 mln potencjalnych zagrożonych.
Luka Karstena Nohla jest bardzo ważnym odkryciem, nawet jeśli nie wywoła ogromnych problemów. Po raz pierwszy stało się jasne, że karty SIM również stanowią wrażliwy obszar bezpieczeństwa, podobnie jak smartfony. Z pewnością więcej badaczy zacznie się im przyglądać i oby wszyscy byli tak odpowiedzialni, jak Karsten Nohl.
źródło: di.com.pl
O odkryciu luk bezpieczeństwa w kartach SIM piszą m.in. Forbes i New York Times. Odkrywca tych luk - Karsten Nohl - ma zamiar dopiero zaprezentować swoje odkrycia na konferencji Black Hat w Las Vegas.
Nohl twierdzi, że luki bezpieczeństwa w kartach SIM mają dwie przyczyny - błędy w kodzie i stosowanie starej metody szyfrowania (DES).
Pozwalają one na zdalne zainfekowanie karty szkodnikiem, który będzie przykładowo wysyłał Premium SMS-y na koszt użytkownika telefonu. Możliwe jest także przekierowywanie i nagrywanie rozmów oraz kradzież danych z karty SIM w celu obciążania konta użytkownika.
Wykorzystanie tych luk nie wymaga od atakującego specjalnego sprzętu. Sama operacja infekowania karty odbywa się za pomocą binarnego SMS-a wysłanego do ofiary. Podobne SMS-y wysyłają operatorzy, aby dokonywać zmian na karcie SIM, ale niemiecki badacz znalazł sposób na nieautoryzowany dostęp do kart. Ponadto znalazł inny błąd w tzw. piaskownicy, czyli zabezpieczeniu, które powinno oddzielać pewne aplikacje od wrażliwych funkcji karty (zob. Forbes, SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones).
750 mln zagrożonych kart?
Co ważne, nie wszystkie karty SIM są podatne na taki atak. Karsten Nohl testował swoje odkrycia przez ponad 2 lata na tysiącu kart SIM działających w sieciach na terenie Europy i Ameryki Północnej. Karty te były w posiadaniu jego współpracowników. Co czwarta karta posiadała lukę pozwalającą na dokonanie ataku. Według szacunków specjalisty około 750 mln kart na świecie może być w chwili obecnej nieodpowiednio zabezpieczone.
Niemiecki badacz ujawnił swoje odkrycia w sposób odpowiedzialny, tzn. przekazał je najpierw organizacji GSM Association, zrzeszającej operatorów komórkowych. Z ustaleń, jakie poczynił New York Times, wynika jednak, że producenci kart SIM dopiero zapoznają się z wynikami badań Nohla i rozważają wdrożenie jego wskazówek. Rzeczniczka GSM Association woli mówić, że na atak narażona jest mniejsza część kart, ale nie chciała komentować tych 750 mln potencjalnych zagrożonych.
Luka Karstena Nohla jest bardzo ważnym odkryciem, nawet jeśli nie wywoła ogromnych problemów. Po raz pierwszy stało się jasne, że karty SIM również stanowią wrażliwy obszar bezpieczeństwa, podobnie jak smartfony. Z pewnością więcej badaczy zacznie się im przyglądać i oby wszyscy byli tak odpowiedzialni, jak Karsten Nohl.
źródło: di.com.pl
Brak komentarzy:
Prześlij komentarz