Security Research Labs
Jedna od 4 SIM kartice može se hakirati za 2 minute
Stručnjak za sigurnost otkrio rupu u enkripcijskoj tehnologiji koju koristi jedna četvrtina današnjih SIM kartica.
Karsten Nohl, stručnjak za računalnu sigurnost njemačke tvrtke Security Research Labs, otkrio je sigurnosni propust u SIM karticama koje koriste stariji podatkovni ekripcijski standard (D.E.S.). Karsten je iskorištavanjem tog propusta bio u stanju doći do 56-brojčane sekvence koja predstavlja digitalni ključ SIM kartice, koji omogućuje modifikaciju čipa.
Na taj način Karsten je SMS porukom mogao poslati virus na SMS karticu, koji mu je omogućio prisluškivanje razgovora, kupovanje putem mobilnih naplatnih sustava, pa čak i kopiranje kartice.
Čitava operacija se može provesti za samo dvije minute korištenjem osobnog računala, a prema njegovoj procjeni, ovom sigurnosnom propustu je podložno nekih 750 milijuna mobitela u svijetu.
Karsten kaže kako novije SIM kartice koje koriste Triple D.E.S. enkipciju nisu podložne ovakvom hakiranju, no mnoge današnje još uvijek koriste stari standard.
Demonstraciju ovog načina hakiranja SIM kartica, Karsten će održati na Black Hat konferenciji u Las Vegasu, koja se održava od 27. srpnja do 1. kolovoza ove godine.
Proizvođači SIM kartica kojima je Nohl poslao rezultate svojih istraživanja ne žele komentirati ovaj slučaj dok ne vide demonstraciju na Black Hat konferenciji, a dio njih navodi kako je u cijelosti prešao na novi Triple D.E.S. standard.
Izvor: SR Labs
Učitavam komentare ...