Co czwarta karta SIM może być narażona na atak - tak twierdzi specjalista Karsten Nohl

Niemiecki specjalista Karsten Nohl, zajmujący się testami bezpieczeństwa, postanowił przyjrzeć się z bliska mechanizmom działania kart SIM. Jak się okazało, po krótkich testach doszedł on do wniosku, że te mogą być podatne na ataki. W konsekwencji tego, w ramach testów rozpoczął serię badań na dostępnych kartach SIM. Wielokrotne próby ataków, w wielu przypadkach zakończyły się sukcesem. Oznacza to, że około 750 mln kart SIM może być narażonych na niebezpieczeństwo.

Według Nohla karty SIM są narażona na ataki, głównie z dwóch powodów, ale po kolei. Stosowane obecnie karty SIM zawierają mechanizmy środowiska Java Card, w którym są wykonywane różne operacje i uruchamiane oprogramowanie. Dla przykładu, jeżeli operator sieci komórkowej dokonuje aktualizacji w karcie SIM użytkownika, to wysyła do niego specjalny SMS (który nie jest widoczny dla telefonu komórkowego). Taki SMS z danymi aktualizującymi musi być zgodny z OTA, czyli systemem over the air.

Zdaniem Nohla, jeżeli wyślemy SMSa w standardzie OTA do użytkownika wykorzystującego pewny rodzaj kart SIM, wówczas w części przypadków otrzymamy odpowiedź z kodem błędu. Jak się okazuje, błąd występuje, ponieważ SMS konfiguracyjny nie został podpisany kluczem operatora. Warto dodać, że w wiadomości zwrotnej w kodzie błędu zostaje wówczas zawarty klucz karty SIM, na podstawie, którego wykorzystując technikę tęczowych tablic w bardzo szybkim czasie można złamać klucz, który daje niemalże pełnię dostępu do karty SIM.

W praktyce oznacza to, że atakujący może zyskać możliwość wgrywania dowolnych apletów aktualizacyjnych na karty SIM, wysyłać SMSy z takiej karty np. na płatne numery premium, przekierowywać rozmowy na inne numery, śledzić lokalizację karty czy też podsłuchiwać rozmowy, czy też sprawdzać SMSy.

Dodatkowo kolejną luką, którą odkrył w kartach SIM, jest możliwość ominięcia tzw. piaskownicy. Dzięki temu można usunąć zabezpieczenie separujące ważne aplety w karcie SIM, tak, aby możliwe stało się wykonywania takich czynności, jak dostęp do danych płatniczych.

Nohl poinformował, że nie każda karta jest podatny na ten atak. W swoich testach sprawdzał karty z Europy i Ameryki Północnej. Jego zdaniem co czwarta karta była podatna na ataki, co może stanowić nawet 750 mln kart. Swoje odkrycie w pierwszej kolejności zgłosił do GSM Association, która już ponoć analizuje sprawę i rozważa podjęcie stosownych kroków.

Karsten Nohl - niemiecki specjalista

Więcej o swoim odkryciu Karsten Nohl ma zamiar powiedzieć podczas specjalnej konferencji Black Hat, która odbędzie się w Las Vegas – wówczas poznamy szczegóły. Mamy nadzieję, że w szybkim czasie producentom uda się rozwiązać problemy z bezpieczeństwem kart SIM.

Źródło: Ubergizmo, Dziennik Internautów, Niebiezpiecznik, tech2.in (foto), computerwoche