Najzad uspelo hakovanje SIM kartica, milioni mobilnih telefona mogu biti hakovani za samo jedan minut

Mobilni telefoni, 22.07.2013, 08:52 AM

Najzad uspelo hakovanje SIM kartica, milioni mobilnih telefona mogu biti hakovani za samo jedan minut

Više od 750 miliona mobilnih telefona korisnika širom sveta imaju SIM kartice sa kriptografskim i softverskim propustom koji ove uređaje čini podložnim špijuniranju i prevarama.

Međunarodna unija za telekomunikacije koja je specijalizovana agencija Ujedinjenih nacija, poslala je upozorenje svim mobilnim operaterima nakon što su joj predočeni dokazi o propustu koji je otkrio poznati nemački stručnjak za kriptografiju Karsten Nohl iz Security Research Labs-a.

SIM (Subscriber Identification Module) je mala plastična kartica koja se ubacuje u mobilni telefon i koja sadrži važne podatke korisnika telefona, kao što je broj telefona. Ona omogućava ažuriranja softvera za identifikaciju i prijem „over-the-air“ komandi od mobilnih operatera. SIM kartica je do sada smatrana najsigurnijim delom telefona jer je bila otporna na pokušaje hakovanja.

U svetu se u ovom trenutku koristi oko 7 milijardi SIM kartica. Da bi obezbedile privatnost i bezbednost korisnika telefona, SIM kartice koriste enkripciju kada komuniciraju sa operaterom. Međutim, istraživanje Security Research Labs-a je pokazalo da milioni SIM kartica koriste zastarelu DES enkripciju (Data Encryption Standard) koja datira iz sedamdesetih godina prošlog veka.

Da je DES zastareo i slab se zna već dugo, tako da su mnogi mobilni operateri prešli na sigurnije standarde enkrpcije.

Nohl je pronašao način da otkrije privatni ključ za sadržaj koji je kriptovan sa DES, slanjem binarnog koda putem SMS-a na mobilni telefon sa SIM karticom koja koristi DES enkripciju.

U eksperimentu, binarni kod poslat putem SMS-a bi bio odbijen jer nije propisno kriptografski potpisan, tako da nije mogao biti pokrenut na uređaju. Međutim, odbijanjem koda, SIM kartica telefona pravi krucijalnu grešku: šalje kod greške koji nosi sopstveni 56-bitni privatni ključ koji može biti dekriptovan različitim tehnikama s obzirom da je DES veoma slaba forma enkripcije. Stručnjacima Security Research Labs-a su za to bila potrebna dva minuta.

Sa privatnim DES ključem u pogrešnim rukama moguće je potpisati maliciozni softver ili ažuriranja tako da uređaj veruje da softver dolazi od legitimnog izvora i da onda dozvoli pristup osetljivim podacima. Ova ranjivost pruža brojne mogućnosti za zloupotrebu, između ostalog, slanje SMS poruka, promenu broja govorne pošte, uvid u lokaciju telefona i druge.

„Mi možemo da uradimo sve što može da uradi i korisnik telefona“, izjavio je Nohl za Rojters. „Ako imate MasterCard broj ili PayPal podatke na telefonu, imamo ih i mi. Možemo daljinski instalirati softver na mobilnom telefonu koji deluje potpuno nezavisno od telefona. Možemo vas špijunirati. Znamo vaše enkripcijske ključeve za pozive. Možemo čitati vaše poruke. I više od špijuniranja, možemo ukrasti vaše podatke sa SIM kartice, vaš mobilni identitet i promeniti vaš nalog“, objašnjava Nohl, koji se kao „etički haker“ bavi provaljivanjem u sisteme zahvaljujući ranjivostima koje otkrije i zatim svoja otkrića o tome prosleđuje kompanijama u nadi da će rešiti problem ranjvosti sistema pre nego što je otkriju i počnu zloupotrebljavati kriminalci.

Nohl je zajedno sa članovima svog tima pokušavao da hakuje SIM kartice od 2011. godine, uz pomoć OTA poruka (over-the-air) koje šalju mobilni operateri da bi promenili podešavanja telefona korisnika u svojim mrežama. Pokušaji hakovanja su bili neuspešni sve dok, kako to obično biva, propust nije otkriven slučajno, slanjem nepravilnih OTA komandi.

Nohl je obavestio nadležne o svom otkriću. On će više detalja o ovome prezentovati na hakerskoj konferenciji Black Hat koja počinje krajem jula u Las Vegasu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika ... Dalje