Je dnes možné naklonovat SIM kartu?

Všichni tři čeští operátoři mobilních telefonů změnili před časem postupně autentizační algoritmy na svých SIM kartách, aby tak zabránili jejich klonování, i když současně jednohlasně tvrdili, že se jich klonování netýká a nemají s ním problémy. Jak vypadá situace dnes? Je možné SIM karty stále klonovat?

Pokud si tedy budete chtít v současnosti svou SIM kartu chtít naklonovat, třeba proto, abyste získali data pro přístup k vašemu účtu (IMSI a Ki) a mohli získat multikartu (viz rámeček), nemusíte být úspěšní. Zatímco Oskar změnil autentizační algoritmus s více než ročním předstihem, zbylí dva operátoři se přidali na přelomu loňského a letošního roku.

Ale už v letech 2000–2001 bylo zcela jasné, že je situace neudržitelná. Postupnou optimalizací původního Wagnerova, Goldbergova a Bricenova útoku bylo dosaženo snížení počtu klonovacích dotazů do SIM karty přibližně na šestinu, tedy asi na třicet tisíc. Navíc se objevil v roce 2002 nový typ útoku, tzv. štěpný nebo částicový, se kterým přišli odborníci z IBM. Podle zprávy bezpečnostního analytika Daniela Winterbottoma, vydané Chorleywood Publications v roce 2002, se klonování SIM karet začalo měnit ve významnou hrozbu pro mobilní operátory. Jeho slova i dnes, dva roky po vydání zmíněné zprávy ostře kontrastují se slovy tiskových mluvčích všech našich mobilních operátorů.

Čeští operátoři: Klonování není problém

Dokonce ředitel bezpečnosti Václav Kadeřábek a samostatný supervizor bezpečnosti Eurotelu Josef Hološka i dnes říkají, že pro ně klonování nepředstavovalo žádný problém.

Problém s možností klonování nepřímo přiznal před časem bývalý manažer SIM karet Českého mobilu Rudolf Krejcar. „Naše společnost přistoupila k úpravám autentizačního centra.“ řekl nám a dodal: „Naše karty SIM Plus pracují s novým algoritmem už delši dobu. A všechny nově vydané karty od konce roku 2001 také.“ Oskar byl tedy první, kdo přišel na český trh se SIM kartou odolnou proti naklonování. Zároveň podle našich informací tento operátor nikdy neprodával karty s autentizačním čítačem.

Multikarta

Emulátor SIM karty založený na platformě mikrokontroléru Microchip PIC16F877 s připojenou sériovou pamětí EEPROM, o kterém jsme psali již dříve v článku

Jak se klonují SIM karty

Na nebezpečí klonování u nás asi nejrychleji zareagoval T-Mobile, dříve Radiomobil. Ten nechal do svých karet na konci roku 1998, tedy asi za půl roku po oznámení bezpečnostního problému implementovat čítač vyžádaných autentizací, jak jsme popsali v článku Proč to Radiomobil dělá?, který po 90 000 dotazech SIM kartu znehodnotil. Vůči zákazníkům to nebylo úplně fér, protože si zpočátku při výměně takto poškozené karty účtoval částku ve výši 400 Kč. Od vybírání tohoto poplatku ale brzy upustil. Že by klonování představovalo nějaký vážný problém, popřel i tiskový mluvčí T-Mobile Jiří Hájek.

V čem pomůže čítač?

V předcházejících odstavcích jsme popisovali přítomnost či nepřítomnost autentizačního čítače. Tento zabezpečovací prvek používá T-Mobile a Eurotel. T-Mobile na všech kartách vydaných od přelomu let 1998–1999 a je nastaven při vydání karty na hodnotu 90 000, Eurotel tuto ochranu používá jen u některých sérií karet. Navíc byly tyto karty nastaveny na různý počet dotazů. Ten se pohyboval v rozmezí 90 000–110 000. Jakmile T-Mobile přešel na nový typ algoritmu, čítač už dále v kartách nepoužívá, protože pro to není po změně algoritmu důvod. Trochu zarážející je proto fakt, že čítač jsme při našich testech našli na Smart SIM kartě Eurotelu i s novým autentizačním algoritmem. „Je to prevence pro dobro našich zákazníků“ říká Vladimír Kajš, produktový manažer SIM karet Eurotelu. „Při běžném používání se karta nezablokuje,“ říká. Toto stanovisko zastává i Václav Kadeřábek. „Nepředstavuje to žádný problém. Běžným zákazníkům se karta nezablokuje.“ Samotné zablokování SIM karty s čítačem ovšem zcela nevyloučil. Jaký postup má zvolit zákazník, kterému karta díky autentizačnímu čítači vypoví službu v cizině v roamingu jsme se nedozvěděli. V České republice vadu Eurotel odstraní na počkání bezplatně ve značkové prodejně ve čtečce pomocí OTA protokolu. Bez zajímavosti není ani fakt, že obsah čítače je v kartě uložen v souboru 3F00:2FE6 a je na počátku nastaven na 100 000. Tyto informace potvrdil Vladimír Kajš.

A jak účinnou ochranu zmíněný čítač představuje? V roce 1999 skutečně fungoval. Z karty Paegasu jste tehdy určili dvě až čtyři dvojice bajtů klíče Ki a potom karta umřela. Kdybyste chtěli dopočítat zbytek klíče hrubou silou, neměli jste šanci. Ovšem časem došlo k optimalizaci metody luštění a to dnes nezabere víc než asi 30 000 dotazů. Jestliže Paegas odhadoval životnost svých karet s devadesátitisícovým čítačem na pět let a vezmeme-li v úvahu, že z důvodu funkčnosti ochrany by dnes operátor musel nastavit čítač asi na polovinu potřebného počtu dotazů, tedy asi na 15 000. Taková karta by pak mohla podle odhadu fungovat jen necelý jeden rok. Ochrana čítačem při použití starého autentizačního algoritmu je tedy tak jako tak už nejméně tři roky naprosto neúčinná. Dá-li se předpokládat, že je nový autentizační algoritmus dostatečně odolný proti klonování, zůstává použití autentizačního čítače, byť i „pro dobro zákazníků“, jak tvrdí Vladimír Kajš, zcela v rovině alchymie. Nehledě na to, že jeho přítomnost může obtěžovat uživatele takové SIM karty tím, že ji po kratší či delší době umrtví.

Původní algoritmus COMP128-1 podle doporučení MoU tedy dva naši operátoři nahradili novým, COMP128-2, opět podle doporučení MoU, s výjimkou T-Mobile. „Na kartě T-Mobile Universal používáme 3G algoritmus“, řekl nám Jiří Hájek, tiskový mluvčí společnosti. Dnes jdou tedy klonovat pouze dříve vydané karty.

  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Nová cenově dostupná stylovka vás může dostat na fotbalové Euro

29. března 2024

Vivo má nový smartphone střední třídy, který má velké ambice. Za rozumnou cenu nabídne nejen dobrou...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...