I vaše SIM karta může být hacknuta! Stačí k tomu málo, pár konkrétních SMS zpráv
Myslíte si, že je váš mobilní telefon v bezpečí? Skutečně? Nemusíte ani být připojeni na Internet, útočník může odkudkoli získat přístup. Skrze samotné srdce přístroje. Patříte mezi ohrožené?
Německý odborník na bezpečnost Karsten Nohl ze Security Research Labs našel díru v něčem tak všedním a obyčejném, jako je SIM karta. Stačí k tomu pár SMS zpráv, pomocí nichž je možné se do "simky" nabourat a získat tak přístup k hovorům, psaní (např. premiových = drahých, speciálně zpoplatněných) zpráv, ale i mobilním nákupům, údajům o bankovnictví a dalšímu typu dat.
SIM - jedná se vlastně o minipočítač sui generis, byť tak nevypadá. Obsahuje vlastní procesor či paměť. A jako každý takový i bezpečnostní rizika (jak jinak). Simulací technické zprávy bez správného klíče (který má za úkol potvrdit důvěryhodnost takového přenosu) "systém" tento klíč útočníkovi pošle doslova na stříbrném podnose a ten pak má již vše, co potřebuje.
Tohle všechno je možné zvládnout kolem dvou minut a útočník potřebuje pouze klasický počítač. Co je o něco potěšující - ne všechny čipy jsou ohroženy. Bát by se měli majitelé pouze těch starších, jež obsahují méně odolné kryptování (DES). Ty s novějším standardem (Triple DES) dotčeny nejsou.
Pokud majitelé z první skupiny mají rádi hazard, mohou doufat, že jich se to netýká. Tři čtvrtiny zasažených karet totiž přesto dokázaly požadavek na nabourání odhalit. I celá jedna čtvrtina však je relativně dost, pokud uvážíme, že dle Nohla se to týká až 750 milionu čipů.
Jejich výrobci a operátoři už dostali podrobnosti ohledně slabiny. Brzy je však bude mít mnohem více lidí - expert na kryptování Nohl je plánuje odtajnit na nadcházející bezpečnostní konferenci BlackHat v nevadském Las Vegas, jež začíná 27. července a končí 1. srpna. (Pokud máte zájem a možnost, lístky jsou ještě k dispozici. :))
Výše uvedená však není jediná chyba. Němec našel další přímo v technologii Java Card, jež je užívána na SIM kartách. Objevil místo, kdy systém požaduje šestou položku, ačkoliv jich má mít pouze pět. Tato mezera tak umožní získat podvodné aplikaci či viru "root" přístup a tedy i snadnou cestu k datům.
Co s tím běžný uživatel může dělat? Má-li kartu relativně starou, není od věci požádat svého operátora o výměnu za nový kousek. Přesto však mohou existovat poskytovatelé, kteří používají starší technologii i v dnešní době - prostá výměna tak nutně nemusí být zárukou nápravy.
Zdroje:
