Zraniteľnosť bezpečnostného kľúča SIM karty, dovoľuje tajné odpočúvanie hovorov, falošné nákupy, alebo získanie užívateľových dát.
Navyše je možné do SIM karty nepozorovane nahrať malware a mať ju celú pod kontrolou. Užívateľ si nič nevšimne. Karsten Nohl, zakladateľ Security Research Labs v Berlíne, prezradil pre New York Times, že identifikoval chybu v šifrovacej technológii SIM karty, ktorá dovoľuje útočníkovi získať digitálny kľúč, 56 číselnú sekvenciu, umožňujúcu modifikáciu karty. V súčasnosti môže táto chyba ohroziť až 750 miliónov mobilných telefónov.
"Môžme vzdialene nainštalovať softvér, ktorý funguje úplne nezávisle na telefóne". Nohl to dokázal za necelé dve minúty, priamo zo svojho počítača. "Ktokoľvek vás teraz môže sledovať. Pozná vaše šifrovacie kľúče pre hovory, môže čítať vaše smsky a naviac ukradnúť vašu digitálnu identitu a použiť účet na nákupy" - Dodal Nohl.
Chyba bola nájdená v Digital Encryption Standard, v kódovacej metóde vytvorenej IBM v sedemdesiatych rokoch, ktorá sa používa doteraz v troch miliardách telefónov po celom svete. Aj keď bola táto metóda vylepšená pred viac ako desiatimi rokmi, stále je na svete množstvo SIM kariet, ktoré používajú pôvodné šifrovanie. Test ukázal, že 1000 kusov takých kariet vykázalo vlastnosti zraniteľnosti v Európe a Severnej Amerike. Nemusí to byť ale konečné číslo a kariet môže byť podstatne viac. Nohl plánuje uviesť viac detailov o chybe na konferencii Black Hat v Las Vegas, konajúcej sa budúci mesiac.
Svoje výsledky dvoj ročnej práce však už poslal aj GSM Asociácii. Asociácia výsledky schálila a na chybu už upozornila niektorých operátorov, ktorých SIM karty by mohli byť takto zneužité.
Zdroj: news.cnet.com
passco