Pět let starý bezpečnostní problém SIM karet se dále prohlubuje. Zatímco po zveřejnění diferenčního útoku před pěti lety bylo k naklonování karty zapotřebí osm až dvanáct hodin, je dnes k naklonování karty zapotřebí průměrně jen šestnáctina této doby. Díky možnosti přetaktování SIM karet a díky efektivnějšímu algoritmu hledání klíče se diferenční útok přibližuje svou časovou náročností k útoku štěpnému nebo částicovému. O něm společnost IBM tvrdí - v jejích laboratořích útok vznikl -, že najde klíč během sedmi minut.
V praxi se tím potvrzují slova Daniela Winterbottoma; ve zprávě vydané Chorleywood Publications vloni v létě uvedl, že "dnes je naklonovaná SIM karta relativně vzácná, ale je čím dál tím snazší ji získat." A navázal: "Operátoři, kteří budou pokračovat v dosavadní praxi, brzy zjistí, že se jejich ztáty způsobené klonováním karet významně zvýšily."
Tuzemští provozovatelé GSM sítí se podle svých vyjádření necítí ohroženi, zmíněná zpráva však uvádí, že se klonování SIM karet skutečně mění ve významnou hrozbu pro mobilní operátory. Umožňuje totiž podvodníkům anonymně protelefonovat vysoké finanční částky, které operátorům nakonec nikdo nezaplatí. Některé podvodné hovory mohou být také uskutečněny prostřednictvím sítí jejich roamingových partnerů, takže jsou pro operátora v reálném čase velmi těžko zjistitelné. Podvod se totiž obvykle objeví až po vyúčtování, kdy už ale škoda dosáhne značné výše.
Operátoři se snaží karty zabezpečovat umělým omezováním jejich životnosti, nově i volbou hodnot klíče Ki tak, aby při klonování co nejvíce oddálili vznik kolize, spoléhají se tak na omezení životnosti. Klonovači jsou však stále o krok napřed. V tomto směru jedinou výjimku u nás tvoří Český mobil; ten totiž začal už před deseti měsíci prodávat karty s jiným autentizačním algoritmem. Je to v současnosti jediný operátor v České republice, který prodává bezpečné SIM karty. Tyto bezpečné Oskarovy karty poznáte podle toho, že druhá číslice zleva v jejich identifikačním čísle je zpravidla dvojka (dvojky jsou bezpečné vždy, jde o karty prodávané od roku 2002).
Dosud jsme uváděli, že nejdelší dobu potřebná k naklonování SIM karty jsou tři hodiny, dnes je to už hodina a půl. Tyto časy platí pro karty se speciálně volenými hodnotami Ki, je pravděpodobné, že u náhodně volených hodnot bude tato doba výrazně kratší. Lze ji odhadnout na přibližně půlhodinu. Pro zajímavost: při našich testech se nám povedlo jednu kartu naklonovat za pět minut, což je skutečně doba srovnatelná s částicovým útokem IBM. Nemusíme snad ani připomínat, že poslední možností, jak vaši kartu ochránit, je důsledné používání PINu a obezřetné zacházení.
Na závěr přinášíme linky na některé související články:
Klonování SIM karet se začíná rozmáhat za bohulibým účelem
Jak se klonuj SIM karty
Více čísel různých operátorů na jedné SIM? Žádný problém...
Klonování SIM karet už trvá jen pár minut
Proč to Radiomobil dělá?
