Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Je dnes možné naklonovat SIM kartu?

aktualizováno 
Všichni tři čeští operátoři mobilních telefonů změnili před časem postupně autentizační algoritmy na svých SIM kartách, aby tak zabránili jejich klonování, i když současně jednohlasně tvrdili, že se jich klonování netýká a nemají s ním problémy. Jak vypadá situace dnes? Je možné SIM karty stále klonovat?

Pokud si tedy budete chtít v současnosti svou SIM kartu chtít naklonovat, třeba proto, abyste získali data pro přístup k vašemu účtu (IMSI a Ki) a mohli získat multikartu (viz rámeček), nemusíte být úspěšní. Zatímco Oskar změnil autentizační algoritmus s více než ročním předstihem, zbylí dva operátoři se přidali na přelomu loňského a letošního roku.

Ale už v letech 2000–2001 bylo zcela jasné, že je situace neudržitelná. Postupnou optimalizací původního Wagnerova, Goldbergova a Bricenova útoku bylo dosaženo snížení počtu klonovacích dotazů do SIM karty přibližně na šestinu, tedy asi na třicet tisíc. Navíc se objevil v roce 2002 nový typ útoku, tzv. štěpný nebo částicový, se kterým přišli odborníci z IBM. Podle zprávy bezpečnostního analytika Daniela Winterbottoma, vydané Chorleywood Publications v roce 2002, se klonování SIM karet začalo měnit ve významnou hrozbu pro mobilní operátory. Jeho slova i dnes, dva roky po vydání zmíněné zprávy ostře kontrastují se slovy tiskových mluvčích všech našich mobilních operátorů.

Čeští operátoři: Klonování není problém

Multikarta

Emulátor SIM karty založený na platformě mikrokontroléru Microchip PIC16F877 s připojenou sériovou pamětí EEPROM, o kterém jsme psali již dříve v článku Jak se klonují SIM karty.

Dokonce ředitel bezpečnosti Václav Kadeřábek a samostatný supervizor bezpečnosti Eurotelu Josef Hološka i dnes říkají, že pro ně klonování nepředstavovalo žádný problém.

Problém s možností klonování nepřímo přiznal před časem bývalý manažer SIM karet Českého mobilu Rudolf Krejcar. „Naše společnost přistoupila k úpravám autentizačního centra.“ řekl nám a dodal: „Naše karty SIM Plus pracují s novým algoritmem už delši dobu. A všechny nově vydané karty od konce roku 2001 také.“ Oskar byl tedy první, kdo přišel na český trh se SIM kartou odolnou proti naklonování. Zároveň podle našich informací tento operátor nikdy neprodával karty s autentizačním čítačem.

Na nebezpečí klonování u nás asi nejrychleji zareagoval T-Mobile, dříve Radiomobil. Ten nechal do svých karet na konci roku 1998, tedy asi za půl roku po oznámení bezpečnostního problému implementovat čítač vyžádaných autentizací, jak jsme popsali v článku Proč to Radiomobil dělá?, který po 90 000 dotazech SIM kartu znehodnotil. Vůči zákazníkům to nebylo úplně fér, protože si zpočátku při výměně takto poškozené karty účtoval částku ve výši 400 Kč. Od vybírání tohoto poplatku ale brzy upustil. Že by klonování představovalo nějaký vážný problém, popřel i tiskový mluvčí T-Mobile Jiří Hájek.

V čem pomůže čítač?

V předcházejících odstavcích jsme popisovali přítomnost či nepřítomnost autentizačního čítače. Tento zabezpečovací prvek používá T-Mobile a Eurotel. T-Mobile na všech kartách vydaných od přelomu let 1998–1999 a je nastaven při vydání karty na hodnotu 90 000, Eurotel tuto ochranu používá jen u některých sérií karet. Navíc byly tyto karty nastaveny na různý počet dotazů. Ten se pohyboval v rozmezí 90 000–110 000. Jakmile T-Mobile přešel na nový typ algoritmu, čítač už dále v kartách nepoužívá, protože pro to není po změně algoritmu důvod. Trochu zarážející je proto fakt, že čítač jsme při našich testech našli na Smart SIM kartě Eurotelu i s novým autentizačním algoritmem. „Je to prevence pro dobro našich zákazníků“ říká Vladimír Kajš, produktový manažer SIM karet Eurotelu. „Při běžném používání se karta nezablokuje,“ říká. Toto stanovisko zastává i Václav Kadeřábek. „Nepředstavuje to žádný problém. Běžným zákazníkům se karta nezablokuje.“ Samotné zablokování SIM karty s čítačem ovšem zcela nevyloučil. Jaký postup má zvolit zákazník, kterému karta díky autentizačnímu čítači vypoví službu v cizině v roamingu jsme se nedozvěděli. V České republice vadu Eurotel odstraní na počkání bezplatně ve značkové prodejně ve čtečce pomocí OTA protokolu. Bez zajímavosti není ani fakt, že obsah čítače je v kartě uložen v souboru 3F00:2FE6 a je na počátku nastaven na 100 000. Tyto informace potvrdil Vladimír Kajš.

A jak účinnou ochranu zmíněný čítač představuje? V roce 1999 skutečně fungoval. Z karty Paegasu jste tehdy určili dvě až čtyři dvojice bajtů klíče Ki a potom karta umřela. Kdybyste chtěli dopočítat zbytek klíče hrubou silou, neměli jste šanci. Ovšem časem došlo k optimalizaci metody luštění a to dnes nezabere víc než asi 30 000 dotazů. Jestliže Paegas odhadoval životnost svých karet s devadesátitisícovým čítačem na pět let a vezmeme-li v úvahu, že z důvodu funkčnosti ochrany by dnes operátor musel nastavit čítač asi na polovinu potřebného počtu dotazů, tedy asi na 15 000. Taková karta by pak mohla podle odhadu fungovat jen necelý jeden rok. Ochrana čítačem při použití starého autentizačního algoritmu je tedy tak jako tak už nejméně tři roky naprosto neúčinná. Dá-li se předpokládat, že je nový autentizační algoritmus dostatečně odolný proti klonování, zůstává použití autentizačního čítače, byť i „pro dobro zákazníků“, jak tvrdí Vladimír Kajš, zcela v rovině alchymie. Nehledě na to, že jeho přítomnost může obtěžovat uživatele takové SIM karty tím, že ji po kratší či delší době umrtví.

Původní algoritmus COMP128-1 podle doporučení MoU tedy dva naši operátoři nahradili novým, COMP128-2, opět podle doporučení MoU, s výjimkou T-Mobile. „Na kartě T-Mobile Universal používáme 3G algoritmus“, řekl nám Jiří Hájek, tiskový mluvčí společnosti. Dnes jdou tedy klonovat pouze dříve vydané karty.





Nejčtenější

Ilustrační snímek
Úřad chce regulovat mobilní trh. Může to zlevnit volání a rychlá data

Podle Českého telekomunikačního úřadu na trhu nefunguje hospodářská soutěž. Regulaci však bude předcházet veřejná konzultace a následně analýza trhu. Výsledky...  celý článek

Huawei P10 Plus patří mezi nejlépe se prodávající modely značky
Huawei si jde za svým cílem. Apple by mohl sesadit už v tomto čtvrtletí

Společnost Huawei chce být v roce 2021 největším prodejcem smartphonů. Před sebou má dvě překážky - Apple a Samsung. V uplynulém čtvrtletí se však čínský...  celý článek

Motorola Moto X4
Toto je chystaná Moto X. Kdysi to bývala prémiovka

Řada Moto X bývala nejvyšší modelovou linií Motoroly, ale už loni tuto roli převzala kolekce Z. Nyní „xková“ řada hlásí návrat, ale model X4 nemíří na vrchol....  celý článek

Zatímco Apple rychle posiluje, Samsung pozvolna ztrácí své pozice
Nejprodávanější modely smartphonů na světě. Apple se směje zbytku světa

Je to krutá podívaná pro výrobce smartphonů s Androidem. Ať se snaží jakkoliv, tak první příčky okupují dva iPhony. Ty se prodávají už skoro rok a designově to...  celý článek

Podobu iPhonu 8 potvrdil řetězec McDonald’s.
Hamburgerový král prozradil podobu iPhonu 8 s vykrojeným displejem

Představení chystaného výročního iPhonu se blíží. Řada vlastností už byla potvrzena. Nyní přichází další, a to od neočekávaného zdroje. Vzhled telefonu...  celý článek

Další z rubriky

Dwayne Johnson hraje v reklamě na mobil
Známý herec se ve videu od Applu fotí iPhonem ve vesmíru

Hollywoodská hvězda Dwayne „The Rock“ Johnson se objevila v poslední reklamě na smartphone od Applu. V ní s pomocí hlasové asistentky Siri zvládne třeba...  celý článek

Hlasová asistentka Amazon Alexa na HTC U11
Na hraní je asistentka v mobilu dobrá, ale prakticky je k ničemu

HTC při představení špičkového modelu U11 slibovalo, že nabídne i různá řešení hlasových asistentů. A přímo slibovalo Alexu od Amazonu. Ta se teď s drobnou...  celý článek

Podvodná nabídka ročního pronájmu top smartphonů a další špičkové elektroniky
Lákají na neuvěřitelně levné top smartphony, ale je to podvod

iPhone nejvyšší specifikace za pouhou tisícikorunu či například top model Samsungu jen za něco málo přes 900 korun ročně. Na první pohled je to velmi lákavá...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.