Půl roku jsme používali nový Twist prakticky jen k příchozím voláním. Telefon se ovšem často pohyboval po republice. Síť GSM s kartou komunikovala (dotazovala se) průměrně 44,74 krát denně. Tímto tempem by testovaná karta dosáhla kritické hranice až za pět a půl roku. Telefon s naší kartou však byl v průběhu onoho půl roku používán velmi málo, a jeho provoz by proto jen stěží mohl být označen za odpovídající průměru. Pro druhý půlrok jsme SIM kartě určili jinou úlohu a využívali ji hlavně k odesílání SMS zpráv. Výsledkem bylo průměrně 103 dotazů za den. V tomto případě by karta dosáhla počtu 90000 operací již za dva a půl roku. Zvýšený počet dotazů je snadno vysvětlitelný. První dotaz představuje odeslání zprávy, druhý její čekání a třetí její doručení. Ani druhý půlrok pokusu nelze samozřejmě označit za typické používá SIM karty. Jen málo uživatelů posílá denně okolo třiceti textových zpráv.
Špatné informace
Výsledek pokusu jednoznačně dokládá, že životnost SIM karty v sítí Paegas může skončit podstatně dříve, než by jejího majitele vůbec napadlo. Pravděpodobně nejohroženější skupinou zákazníků jsou mladí uživatelé Twist sad, kteří velmi často komunikují prostřednictvím většího množství textových zpráv. Podobnému riziku jsou samozřejmě vystaveny také karty používané ve firemních GSM bránách. Za reálný považujeme předpoklad, že karta horlivého zákazníka může vyčerpat limit 90000 operací za cca tři a půl roku. Z tiskového oddělení RadioMobilu jsme obdrželi k problému následující stanovisko:„Vypnutí SIM karty po desítkách tisících autentifikací je opatřením, které na ochranu svých zákazníků popužívá většina evropských operátorů sítí GSM. Životnost SIM karty z uvedeného důvodu je u průměrného uživatele minimálně pět let, tedy delší než doba, po níž síť Paegas nabízí svým zákazníkům služby. Ze SIM karty, jejíž životnost by vypršela dříve než za pět let, by její uživatel musel za měsíc například odeslat desetitisíce SMS zpráv.
V této chvíli RadioMobil už nainstaloval do svých prodejen speciální čtečky, které umožní přesně určit důvod, zda je SIM karta poškozená, nebo zda již vypršel limit autentifikace. V průběhu dubna 2001 bude tento systém spuštěn. Za několik let, kdy bude tento problém opravdu aktuální, budou zákazníkům takové karty vyměňovány zdarma.“
Náš pokus ovšem dokázal, že doba pěti let, udávaná RadioMobilem, nemusí být reálná. Jeho odhad totiž předpokládá, že mezi sítí a SIM kartou dojde průměrně denně ke 49,31 dotazům. Provedené měření však prokázalo, že není problém dosáhnout průměrného čísla o 100% vyššího.
Aby byl pokus kompletní, vydali jsme se reklamovat SIM kartu, která již kritické množství operací překročila (překročení jsme dosáhli v uměle vytvořených podmínkách). Na cestu jsme se vybavili také výrokem bývalé tiskové mluvčí RadioMobilu, Terezy Kakosové, která v on-line chatu s našimi čtenáři k tomuto tématu prohlásila: „Na všech našich prodejnách jsou instalovány on-line čtečky, které v případě, že vaše SIM karta je nefunkční, ihned zjistí, zda je to z důvodu ukončení její životnosti. Pokud tomu tak je, pak náš zákazník získá zdarma novou SIM kartu se stejným telefonním číslem. Toto omezení je z důvodu bezpečnosti zákazníků.“ Mimochodem, všimli jste si rozporu mezi oficiálními stanovisky představitelů RadioMobilu?
Jako první jsme navštívili centrálu RadioMobilu v Londýnské ulici. Obsluha profesionální, leč nekompromisní. „Kartu vám samozřejmě vyměníme, bude vás to stát 400 korun“. Naše karta chvíli před tím zmizela ve čtečce, která ovšem neohlásila nic výjimečného. Argument o omezené životnosti SIM karty nechal personál zcela chladným – „o ničem takovém nevíme“.
Vyrazili jsme tedy do značkové prodejny Paegasu na Národní třídě. Průběh návštěvy měl stejný výsledek, jen personál by o poznání vstřícnější. Čtečka opět nic nezaznamenala a my jsme znovu použili argument o omezené životnosti. Obsluha přivolala vedoucího, který se nás pokusil knockoutovat tvrzením, že „SIM karta je jemné a složité zařízení, k jehož poškození může dojít …“. Jakmile jsme začali s naší písničkou o omezené životnosti, zeptal se nás, zda jsme si jisti překročením hranice 90000 operací. Pak již následovaly v rychlém sledu telefonáty a po chvíli jsme odcházeli s novou Twist kartou.
Proč to RadioMobil dělá?
RadioMobil se tak snaží předejít nebezpečí klonování SIM karty. V roce 1998 byl totiž zveřejněn popis útoku na SIM kartu, který za určitých okolností vede k určení tajného klíče příslušné SIM karty. Znalost tohoto klíče je nezbytná k napadení účtu účastníka, vlastníka dané SIM karty. Proces určení klíče spočívá v cíleném dotazování karty na její autenticitu. Po dostatečném počtu dotazů (a těch by mělo být přibližně 180.000) je obvykle možné tento tajný klíč najít. Výrobce tedy uměle snížil počet těchto dotazů na polovinu. Karta samozřejmě není schopna rozlišit, dotazuje-li se na její pravost síť nebo nějaký vykuk, a bere dotaz jako dotaz. Po polovičním počtu dotazů, než jakého by bylo třeba k určení tajného klíče, se raději karta sama „umrtví“. Popsaný problém se týká všech operátorů, kteří mají jako autentizační algoritmus ve své GSM síti použit ten, který doporučilo Memorandum of Understanding, ve zkratce MoU, což je jakési všeobjímající sdružení provozovatelů GSM sítí. MoU tedy inkriminovaný algoritmus pouze doporučilo, rozhodně imperativně nepřikázalo použít, takže jsou i sítě, jichž se tento problém netýká, ale je jich málo.
Bude to vaše karta?
Podle našich zjištění SIM karty Paegasu vydávané od zimy 1998 až do dnešních dní mají nastavenu hranici 90000 dotazů, po níž přestávají fungovat. Jak je poznáte? Všechny karty mají na sobě vytištěno 19-20timístné identifikační číslo, tzv. ICC_ID. Vypadá takhle: 8942001 997 1234567890. Číslo je rozděleno mezerami na 3 díly. A když je ve druhé části číslo 987 nebo vyšší, karta sama odpočítává svou životnost. Zmíněné rozpoznávací číslo však již dosáhlo hodnoty 999 a brzy se tedy změní.Do konce dubna by konečně prodejny Paegasu měly skutečně disponovat potřebným programem pro své čtečky, který jejich personálu umožní identifikovat i popsanou příčinu nefunkčnosti karty. Pokud se v květnu někomu karta odporoučí do věčných lovišť, nebude již muset platit 400 korun za novou kartu, ale skutečně ji dostane zdarma.
Přestože společnost RadioMobil stále tvrdí, že i limitované karty vydrží 5 let provozu, již nyní zavádí software, který pozná, že karta absolvovala 90000 operací. Oficiální verze je samozřejmě taková, že se jedná o vzornou péči o zákazníky. Pravda však může být taková, že si v Paegasu uvědomili špatný odhad a honem jej napravují.
Podařilo se nám zjistit, že společnost zatím eviduje okolo deseti reklamací karet, které dosáhly kritické hranice. Všechny však měly být způsobeny uměle, tedy ne běžným provozem, ale v „laboratorních“ podmínkách. Otázkou však zůstává, zda těchto reklamací nebylo ve skutečnosti víc, protože prodejny Paegasu nejsou dosud vybaveny potřebným diagnostickým softwarem.
Co konkurenti
Zajímali jsme se samozřejmě o to, jaká je situace u EuroTelu a Oskara. Z našeho vlastního šetření vyplývá, že SIM karty těchto společností tento potenciální problém neskrývají. Vyjádření tiskových mluvčích obou operátorů naše zjištění potvrzují. Igor Přerovský z Oskaru nám v té souvislosti řekl, že SIM karty jeho společnosti mají životnost 24000000 operací. Jan Kučmáš z EuroTelu odhadl životnost SIM karet své firmy na zhruba 10 let.RadioMobil zkrátka v dobré víře udělal chybu. Pravděpodobně zatím nenapáchala velké, pokud nějaké, škody a společnost intenzivně pracuje na její nápravě. Jen zapomněla otevřeně a pravdivě informovat své zákazníky. Pokud by například její informační materiály obsahovaly jedinou zmínku o omezení životnosti SIM kary na 90000 operací, nedalo by se RadioMobilu v tomto případě vlastně nic vytknout.
