Telefony

Co czwarta karta SIM może być narażona na atak - tak twierdzi specjalista Karsten Nohl

Specjalista z dziedziny bezpieczeństwa Karsten Nohl odkrył dwa błędy w kartach SIM. Większość takich kart jest narażona na ataki.

karty sim narażone na ataki hakerów błąd wykrycie specjalista karsten nohl

Niemiecki specjalista Karsten Nohl, zajmujący się testami bezpieczeństwa, postanowił przyjrzeć się z bliska mechanizmom działania kart SIM. Jak się okazało, po krótkich testach doszedł on do wniosku, że te mogą być podatne na ataki. W konsekwencji tego, w ramach testów rozpoczął serię badań na dostępnych kartach SIM. Wielokrotne próby ataków, w wielu przypadkach zakończyły się sukcesem. Oznacza to, że około 750 mln kart SIM może być narażonych na niebezpieczeństwo.

Według Nohla karty SIM są narażona na ataki, głównie z dwóch powodów, ale po kolei. Stosowane obecnie karty SIM zawierają mechanizmy środowiska Java Card, w którym są wykonywane różne operacje i uruchamiane oprogramowanie. Dla przykładu, jeżeli operator sieci komórkowej dokonuje aktualizacji w karcie SIM użytkownika, to wysyła do niego specjalny SMS (który nie jest widoczny dla telefonu komórkowego). Taki SMS z danymi aktualizującymi musi być zgodny z OTA, czyli systemem over the air.

smartfon over the air karta sim aktualizacja preferencje

Zdaniem Nohla, jeżeli wyślemy SMSa w standardzie OTA do użytkownika wykorzystującego pewny rodzaj kart SIM, wówczas w części przypadków otrzymamy odpowiedź z kodem błędu. Jak się okazuje, błąd występuje, ponieważ SMS konfiguracyjny nie został podpisany kluczem operatora. Warto dodać, że w wiadomości zwrotnej w kodzie błędu zostaje wówczas zawarty klucz karty SIM, na podstawie, którego wykorzystując technikę tęczowych tablic w bardzo szybkim czasie można złamać klucz, który daje niemalże pełnię dostępu do karty SIM.

W praktyce oznacza to, że atakujący może zyskać możliwość wgrywania dowolnych apletów aktualizacyjnych na karty SIM, wysyłać SMSy z takiej karty np. na płatne numery premium, przekierowywać rozmowy na inne numery, śledzić lokalizację karty czy też podsłuchiwać rozmowy, czy też sprawdzać SMSy.

karty sim podatność ataki hakerów

Dodatkowo kolejną luką, którą odkrył w kartach SIM, jest możliwość ominięcia tzw. piaskownicy. Dzięki temu można usunąć zabezpieczenie separujące ważne aplety w karcie SIM, tak, aby możliwe stało się wykonywania takich czynności, jak dostęp do danych płatniczych.

Nohl poinformował, że nie każda karta jest podatny na ten atak. W swoich testach sprawdzał karty z Europy i Ameryki Północnej. Jego zdaniem co czwarta karta była podatna na ataki, co może stanowić nawet 750 mln kart. Swoje odkrycie w pierwszej kolejności zgłosił do GSM Association, która już ponoć analizuje sprawę i rozważa podjęcie stosownych kroków.

karsten nohl znalazca błędu w kartach sim
Karsten Nohl - niemiecki specjalista

Więcej o swoim odkryciu Karsten Nohl ma zamiar powiedzieć podczas specjalnej konferencji Black Hat, która odbędzie się w Las Vegas – wówczas poznamy szczegóły. Mamy nadzieję, że w szybkim czasie producentom uda się rozwiązać problemy z bezpieczeństwem kart SIM.

Źródło: Ubergizmo, Dziennik Internautów, Niebiezpiecznik, tech2.in (foto), computerwoche

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    krynka
    0
    Ciekawe jak wysłać takiego SMSa?