Pokud si tedy budete chtít v současnosti svou SIM kartu chtít naklonovat, třeba proto, abyste získali data pro přístup k vašemu účtu (IMSI a Ki) a mohli získat multikartu (viz rámeček), nemusíte být úspěšní. Zatímco Oskar změnil autentizační algoritmus s více než ročním předstihem, zbylí dva operátoři se přidali na přelomu loňského a letošního roku.
Ale už v letech 2000–2001 bylo zcela jasné, že je situace neudržitelná. Postupnou optimalizací původního Wagnerova, Goldbergova a Bricenova útoku bylo dosaženo snížení počtu klonovacích dotazů do SIM karty přibližně na šestinu, tedy asi na třicet tisíc. Navíc se objevil v roce 2002 nový typ útoku, tzv. štěpný nebo částicový, se kterým přišli odborníci z IBM. Podle zprávy bezpečnostního analytika Daniela Winterbottoma, vydané Chorleywood Publications v roce 2002, se klonování SIM karet začalo měnit ve významnou hrozbu pro mobilní operátory. Jeho slova i dnes, dva roky po vydání zmíněné zprávy ostře kontrastují se slovy tiskových mluvčích všech našich mobilních operátorů.
Čeští operátoři: Klonování není problém
Dokonce ředitel bezpečnosti Václav Kadeřábek a samostatný supervizor bezpečnosti Eurotelu Josef Hološka i dnes říkají, že pro ně klonování nepředstavovalo žádný problém.
Problém s možností klonování nepřímo přiznal před časem bývalý manažer SIM karet Českého mobilu Rudolf Krejcar. „Naše společnost přistoupila k úpravám autentizačního centra.“ řekl nám a dodal: „Naše karty SIM Plus pracují s novým algoritmem už delši dobu. A všechny nově vydané karty od konce roku 2001 také.“ Oskar byl tedy první, kdo přišel na český trh se SIM kartou odolnou proti naklonování. Zároveň podle našich informací tento operátor nikdy neprodával karty s autentizačním čítačem.
MultikartaEmulátor SIM karty založený na platformě mikrokontroléru Microchip PIC16F877 s připojenou sériovou pamětí EEPROM, o kterém jsme psali již dříve v článku Jak se klonují SIM karty |
Na nebezpečí klonování u nás asi nejrychleji zareagoval T-Mobile, dříve Radiomobil. Ten nechal do svých karet na konci roku 1998, tedy asi za půl roku po oznámení bezpečnostního problému implementovat čítač vyžádaných autentizací, jak jsme popsali v článku Proč to Radiomobil dělá?, který po 90 000 dotazech SIM kartu znehodnotil. Vůči zákazníkům to nebylo úplně fér, protože si zpočátku při výměně takto poškozené karty účtoval částku ve výši 400 Kč. Od vybírání tohoto poplatku ale brzy upustil. Že by klonování představovalo nějaký vážný problém, popřel i tiskový mluvčí T-Mobile Jiří Hájek.
V čem pomůže čítač?
V předcházejících odstavcích jsme popisovali přítomnost či nepřítomnost autentizačního čítače. Tento zabezpečovací prvek používá T-Mobile a Eurotel. T-Mobile na všech kartách vydaných od přelomu let 1998–1999 a je nastaven při vydání karty na hodnotu 90 000, Eurotel tuto ochranu používá jen u některých sérií karet. Navíc byly tyto karty nastaveny na různý počet dotazů. Ten se pohyboval v rozmezí 90 000–110 000. Jakmile T-Mobile přešel na nový typ algoritmu, čítač už dále v kartách nepoužívá, protože pro to není po změně algoritmu důvod. Trochu zarážející je proto fakt, že čítač jsme při našich testech našli na Smart SIM kartě Eurotelu i s novým autentizačním algoritmem. „Je to prevence pro dobro našich zákazníků“ říká Vladimír Kajš, produktový manažer SIM karet Eurotelu. „Při běžném používání se karta nezablokuje,“ říká. Toto stanovisko zastává i Václav Kadeřábek. „Nepředstavuje to žádný problém. Běžným zákazníkům se karta nezablokuje.“ Samotné zablokování SIM karty s čítačem ovšem zcela nevyloučil. Jaký postup má zvolit zákazník, kterému karta díky autentizačnímu čítači vypoví službu v cizině v roamingu jsme se nedozvěděli. V České republice vadu Eurotel odstraní na počkání bezplatně ve značkové prodejně ve čtečce pomocí OTA protokolu. Bez zajímavosti není ani fakt, že obsah čítače je v kartě uložen v souboru 3F00:2FE6 a je na počátku nastaven na 100 000. Tyto informace potvrdil Vladimír Kajš.
A jak účinnou ochranu zmíněný čítač představuje? V roce 1999 skutečně fungoval. Z karty Paegasu jste tehdy určili dvě až čtyři dvojice bajtů klíče Ki a potom karta umřela. Kdybyste chtěli dopočítat zbytek klíče hrubou silou, neměli jste šanci. Ovšem časem došlo k optimalizaci metody luštění a to dnes nezabere víc než asi 30 000 dotazů. Jestliže Paegas odhadoval životnost svých karet s devadesátitisícovým čítačem na pět let a vezmeme-li v úvahu, že z důvodu funkčnosti ochrany by dnes operátor musel nastavit čítač asi na polovinu potřebného počtu dotazů, tedy asi na 15 000. Taková karta by pak mohla podle odhadu fungovat jen necelý jeden rok. Ochrana čítačem při použití starého autentizačního algoritmu je tedy tak jako tak už nejméně tři roky naprosto neúčinná. Dá-li se předpokládat, že je nový autentizační algoritmus dostatečně odolný proti klonování, zůstává použití autentizačního čítače, byť i „pro dobro zákazníků“, jak tvrdí Vladimír Kajš, zcela v rovině alchymie. Nehledě na to, že jeho přítomnost může obtěžovat uživatele takové SIM karty tím, že ji po kratší či delší době umrtví.
Původní algoritmus COMP128-1 podle doporučení MoU tedy dva naši operátoři nahradili novým, COMP128-2, opět podle doporučení MoU, s výjimkou T-Mobile. „Na kartě T-Mobile Universal používáme 3G algoritmus“, řekl nám Jiří Hájek, tiskový mluvčí společnosti. Dnes jdou tedy klonovat pouze dříve vydané karty.
