Najzad uspelo hakovanje SIM kartica, milioni mobilnih telefona mogu biti hakovani za samo jedan minut

Mobilni telefoni, 22.07.2013, 08:52 AM

Najzad uspelo hakovanje SIM kartica, milioni mobilnih telefona mogu biti hakovani za samo jedan minut

Više od 750 miliona mobilnih telefona korisnika širom sveta imaju SIM kartice sa kriptografskim i softverskim propustom koji ove uređaje čini podložnim špijuniranju i prevarama.

Međunarodna unija za telekomunikacije koja je specijalizovana agencija Ujedinjenih nacija, poslala je upozorenje svim mobilnim operaterima nakon što su joj predočeni dokazi o propustu koji je otkrio poznati nemački stručnjak za kriptografiju Karsten Nohl iz Security Research Labs-a.

SIM (Subscriber Identification Module) je mala plastična kartica koja se ubacuje u mobilni telefon i koja sadrži važne podatke korisnika telefona, kao što je broj telefona. Ona omogućava ažuriranja softvera za identifikaciju i prijem „over-the-air“ komandi od mobilnih operatera. SIM kartica je do sada smatrana najsigurnijim delom telefona jer je bila otporna na pokušaje hakovanja.

U svetu se u ovom trenutku koristi oko 7 milijardi SIM kartica. Da bi obezbedile privatnost i bezbednost korisnika telefona, SIM kartice koriste enkripciju kada komuniciraju sa operaterom. Međutim, istraživanje Security Research Labs-a je pokazalo da milioni SIM kartica koriste zastarelu DES enkripciju (Data Encryption Standard) koja datira iz sedamdesetih godina prošlog veka.

Da je DES zastareo i slab se zna već dugo, tako da su mnogi mobilni operateri prešli na sigurnije standarde enkrpcije.

Nohl je pronašao način da otkrije privatni ključ za sadržaj koji je kriptovan sa DES, slanjem binarnog koda putem SMS-a na mobilni telefon sa SIM karticom koja koristi DES enkripciju.

U eksperimentu, binarni kod poslat putem SMS-a bi bio odbijen jer nije propisno kriptografski potpisan, tako da nije mogao biti pokrenut na uređaju. Međutim, odbijanjem koda, SIM kartica telefona pravi krucijalnu grešku: šalje kod greške koji nosi sopstveni 56-bitni privatni ključ koji može biti dekriptovan različitim tehnikama s obzirom da je DES veoma slaba forma enkripcije. Stručnjacima Security Research Labs-a su za to bila potrebna dva minuta.

Sa privatnim DES ključem u pogrešnim rukama moguće je potpisati maliciozni softver ili ažuriranja tako da uređaj veruje da softver dolazi od legitimnog izvora i da onda dozvoli pristup osetljivim podacima. Ova ranjivost pruža brojne mogućnosti za zloupotrebu, između ostalog, slanje SMS poruka, promenu broja govorne pošte, uvid u lokaciju telefona i druge.

„Mi možemo da uradimo sve što može da uradi i korisnik telefona“, izjavio je Nohl za Rojters. „Ako imate MasterCard broj ili PayPal podatke na telefonu, imamo ih i mi. Možemo daljinski instalirati softver na mobilnom telefonu koji deluje potpuno nezavisno od telefona. Možemo vas špijunirati. Znamo vaše enkripcijske ključeve za pozive. Možemo čitati vaše poruke. I više od špijuniranja, možemo ukrasti vaše podatke sa SIM kartice, vaš mobilni identitet i promeniti vaš nalog“, objašnjava Nohl, koji se kao „etički haker“ bavi provaljivanjem u sisteme zahvaljujući ranjivostima koje otkrije i zatim svoja otkrića o tome prosleđuje kompanijama u nadi da će rešiti problem ranjvosti sistema pre nego što je otkriju i počnu zloupotrebljavati kriminalci.

Nohl je zajedno sa članovima svog tima pokušavao da hakuje SIM kartice od 2011. godine, uz pomoć OTA poruka (over-the-air) koje šalju mobilni operateri da bi promenili podešavanja telefona korisnika u svojim mrežama. Pokušaji hakovanja su bili neuspešni sve dok, kako to obično biva, propust nije otkriven slučajno, slanjem nepravilnih OTA komandi.

Nohl je obavestio nadležne o svom otkriću. On će više detalja o ovome prezentovati na hakerskoj konferenciji Black Hat koja počinje krajem jula u Las Vegasu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao d... Dalje

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena v... Dalje

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje