Zbog SIM kartica ugroženo 750 miliona ljudi?

Greška u sistemu za enkripciju podataka na nekim SIM karticama koje se koriste u mobilnim telefonima može biti iskorišćena za preuzimanje potpune kontrole nad uređajem. Hakeri tako trenutno "prete" podacima čak 750 miliona ljudi, tvrdi jedan od vodećih nemačkih eksperata za računarsku sigurnost Karsten Nol.

Osnivač berlinske Laboratorije za računarsku bezbednost kaže za "Njujork Tajms" da hakeri pomoću jedne specifične tekstualne poruke mogu da preuzmi 56-bitni DES (data encryption standard) ključ za enkripciju, a zatim da instaliraju maliciozni softver na uređaj i preuzmu kontrolu nad njim. DES ključeve koristi polovina svetskih SIM kartica, dok se ostatak oslanja na moderniji i bezbedniji triple-DES. Nol je testirao više od 1.000 kartica iz Evrope i Severne Amerike tokom prethodne dve godine, a više od 250 je bilo ranjivo na napad.

"Dajte mi bilo koji telefonski broj i postoji ozbiljna šansa da ću za samo nekoliko minuta moći da daljinski upravljam pripadajućom SIM karticom, pa čak i da napravim njenu kopiju", kaže Nol za "Forbs". Nol je istakao da je suština procesa u slanju poruka sličnih onima koje šalju operatori kada traže odobrenje za neke transakcije ili naplatu računa.

"Uređaji se oslanjaju na digitalne potpise, pa je tako u tri četvrtine slučajeva na testiranim karticama detektovano je da je potpis lažan i obustavljao komunikaciju. Ipak, u 25 odsto slučajeva je kao povratna informacija stizalo obaveštenje o greški, ali u paketu sa enkriptovanim ključem. Iz njega sam uspevao da izvučem ključ", navodi Nol.

On navodi da nije ustanovio pravilnost i tačan tip SIM kartica kod kojih se ovo dešava, ali je rekao da sve traje samo nekoliko minuta i da može da se koristi najobičniji računar.

Nakon preuzimanja kontrole, haker može da prisluškuje pozive, obavlja pozive i šalje poruke, ali i da obavlja plaćanja mobilnim putem. Ceo metod će predstaviti na jednoj konvenciji sledećeg meseca, jer očekuje da će "GSM asocijacija" uspeti da ispravi "rupe" na koje im je on ukazao. Prema njegovim rečima, korisnici koji imaju kartice starije od tri godine bi trebalo da zatraže nove modele od svojih operatora.