Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Klonování SIM karet už trvá jen pár minut

aktualizováno 
Výzkummníci IBM objevili nový a velmi rychlý způsob klonování SIM karet mobilních telefonů. Jde o takzvaný částicový či štěpný útok, který umožňuje v průběhu jedné až dvou minut získat tajný identifikační klíč. IBM to před týdnem oznámila ve své zprávě.
Klonování SIM karet podle nejnověji publikovaných informací může trvat jen jednu až dvě minuty, oproti dřívějším čtyřem až deseti hodinám.

Klonování SIM karet se ale podle našich informací rozmáhá již nějméně tři roky. Doba potřebná k získání tajného identifikačního klíče SIM karty byla dosud přibližně čtyři až deset hodin v závislosti na použitém klonovacím postupu. Byla to zároveň spolu s nutností získání fyzického přístupu k SIM kartě oběti a znalosti jejího PINu největší překážka k masovému rozšíření klonování.

Výzkumníkům z IBM se ale nyní podle jejich prohlášení dobu potřebnou k naklonování podařilo zkrátit na jednu až dvě minuty. "Není to zpráva typu blesku z čistého nebe, je to prostě problém," říká manažer oddělení výzkumu IBM Charles Palmer. Stejně však výzkumníci nadále potřebují mít fyzický přístup k analyzované SIM kartě. Jejich metoda klonování používá analýzu změn vyzařovaného elektromagnetického pole a kolísání odběru karty v čase při provádění kritických výpočtů, ze kterých by měla, jak uvádějí, vyplynout kryptografická identita karty.

Jak útok probíhá? IBM říká, že v sedmi dotazech. Vše, co je k útoku potřebné, je počítač s čtečkou SIM karty a vhodný program. Ten do karty posílá prostřednictvím čtečky specifické "dotazy". Zpráva dále uvádí, že v IBM vyvinuli metodu, která by SIM karty měla před nově objeveným útokem ochránit. Ta by měla spočívat v doplnění posloupnosti provádění kritických výpočtů o náhodné operace s cílem rozmělnit informaci poskytovanou unikající postranním kanálem (sledování okamžitého odběru, vyzařování), která se tak pro případného útočníka stane zašuměnou a hůře použitelnou.

Vyvinutá nová technika klonování je tento týden prezentována na sympoziu IEEE o bezpečnosti a utajení dat. Při testování metody, kdy Palmer a jeho spolupracovníci kupovali telefony v obchodě, povedl se jim klíč najít pouze u SIM karet fáze 1. Jak se ale ve zprávě praví dále, v běžném provozu na světě je nejvíce právě SIM karet fáze 1.

Jakou ochranu před naklonováním odborníci IBM doporučují? Nedávejte svoji SIM kartu raději z ruky! Je to stejné doporučení, které dalo už ve svém stanovisku MoU (Memorandum of Understanding, sdružení provozovatelů GSM sítí) před více než čtyřmi léty při prvních zprávách o možnosti klonování SIM karet.

Potenciální nebezpečí na běžného uživatele může číhat v případě, kdy si nechá své SIM karty okopírovat do jedné. I v tomto případě jde o klonování a z jejich originálů budou identifikační klíče přeneseny do cílové (naklonované) karty. Je potom jen na člověku, který tuto operaci provede, zda jejich identitu nezneužije. To samé se může ovšem stát i při běžném odblokování karty. Opatrnost v půjčování SIM karty je na místě, panika zatím nikoli. Útok podle metody IBM se týká jen karet první generace, jejichž výskyt v ČR je minimální. Navíc je nyní prakticky nemožné, aby někdo v Čechách či na Moravě disponoval potřebným zařízením. To samé platí i o zbytku Evropy.

K problému klonování a kopírování více karet do jedné se v nejbližší době vrátíme podrobným materiálem.





Nejčtenější

Android 8 se bude jmenovat po sušenkách Oreo
Android O se bude jmenovat po slepovaných sušenkách

Už je to (skoro) jasné. Nový Android, zatím známý jako O, se bude jmenovat po slepované sušence Oreo. Alespoň tomu vše nasvědčuje.   celý článek

Tchajwanský průmyslový designér Chris Wu navrhl koncept chytrých hodinek s...
Tyto chytré hodinky jsou opravdu inovativní. Mají otočný displej

Chytré hodinky s operačním systémem jsou poměrně mladou záležitostí, na trhu se objevily poprvé před čtyřmi roky. Doposud se ovšem mezi uživatele nerozšířily...  celý článek

LG V30
LG začalo určovat trendy. Ukazuje, jak má vypadat moderní smartphone

Z nenápadného výrobce se stal jeden z určujících producentů chytrých telefonů. Chystaná novinka to zanedlouho potvrdí.  celý článek

Alcatel Pop 4 (6)
Smartphonový Obr XXL za rozumné peníze. Test Alcatel Pop 4 (6)

Značka Alcatel dodává na trh celou řadu cenově atraktivních smartphonů, které přitom nesahají ke zbytečným kompromisům. Na první pohled je takovým přístrojem i...  celý článek

Sony Xperia XZ1
Klasika bez výstředností a se skvělou výbavou. Nové top Sony se blíží

Sony si drží svůj styl a zavádění nových designových prvků nechává jiným. Proto i chystaná Xperia XZ1 bude konzervativně vypadající smartphone, ovšem se...  celý článek

Další z rubriky

Android 8 se bude jmenovat po sušenkách Oreo
Android O se bude jmenovat po slepovaných sušenkách

Už je to (skoro) jasné. Nový Android, zatím známý jako O, se bude jmenovat po slepované sušence Oreo. Alespoň tomu vše nasvědčuje.   celý článek

T-Mobile eSIM
Do mobilů přestaneme strkat kousek plastu. SIM přiletí vzduchem

Malým plastovým SIM s miniaturním čipem v příštích letech odzvoní. Telefony, tablety, nositelná elektronika a další mobilní zařízení se začnou čím dál více...  celý článek

Ilustrační obrázek
Největší žrouti baterie v mobilu. Vyrábí je hlavně Google a Samsung

Společnost Avast připravila přehled mobilních aplikací, které nejvíc ovlivňují výdrž baterie smartphonů s operačním systémem Android. Nejčastěji jde o nástroje...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.