A SIM-kártyák milliói kiszolgáltatottak a támadásoknak

Szerző: CAPITAL/Megjelenés dátuma: 2013-07-23 11:07

sim-kártyák

A német szakértő által felfedezett SIM-kártyatechnikai biztonsági megsértés hozzáférést adhat a hackereknek a felhasználó hívásaihoz vagy pénzéhez - írja a BBC.

Karsten Nohl, a Security Research Labs biztonsági szakértője elmondta, hogy felfedezte a módját, hogyan férhet hozzá a mobiltelefon erőforrásaihoz azáltal, hogy rejtett szöveges üzeneteket küld az operátor ujjlenyomata alá. Elmondása szerint a SIM-kártyák százmilliói elavult, kihasználható titkosítási algoritmust használnak. Az ezen SIM-ek által használt titkosítást Digital Encryption Standard - DES néven hívják, a 70-es évekbeli titkosítási rendszer alapján. Hamis üzenetek segítségével a Security Research Labs képes volt igazolni és elküldeni egy olyan vírust, amely telepítés után lehetővé tette az SMS-üzenetek lehallgatását, a hívásátirányítást és a banki tevékenységet. A 3DES vagy AES titkosítást használó telefonokat érinti ez a típusú támadás.

"Az üzemeltetők gyakran azt mondják, hogy lehetetlen hallgatni a 3G vagy 4G hívásokat. Ez a biztonsági megsértés, amely hozzáférést biztosít a SIM-kártyához, ezt nagyon megkönnyíti "- mondta Nohl.

A német szakértő azt is elmondta, hogy 500 és 750 millió telefon veszélyeztetett az ilyen típusú támadásokkal szemben. Szerinte az afrikai felhasználókkal van a legnagyobb gond, a legtöbb itt eladott kártyán a DES titkosítást használják.

A mobil kommunikációs ipar érdekeit képviselő globális szervezet, a GSMA képviselői elmondták, hogy elemezni fogják a Security Research Labs jelentését.

Nohl elmondta, hogy további részleteket közöl felfedezéséről a Black Hat biztonsági konferencián, július 27-augusztus 1-én Las Vegasban.