Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Riziko podvodů v sítích GSM roste

aktualizováno 
Nové postupy, které mají pouliční odblokovávači mobilů poměrně běžně k dispozici, zvyšují riziko podvodů se SIM kartami. Doba potřebná k výrobě klonované karty se výrazně zkrátila a zároveň se zvýšilo množství záminek, jak kartu od majitele vylákat.
Jak jsme již dříve psali, jsou sítě používající k identifikaci účastníků šifrovací algoritmus doporučený MoU (Memorandum of Understanding), poněkud na štíru s bezpečností. Klonování SIM karet opustilo laboratoře odborníků a elitních hackerů a stalo se standardní nabídkou pouličních odbokovávačů.

Podle zprávy z letošního srpna, vydané Chorleywood Publications se klonování SIM karet mění ve významnou hrozbu pro mobilní operátory. Umožňuje totiž podvodníkům protelefonovat anonymně vysoké finanční částky, které operátorům nikdo nezaplatí. Některé podvodné hovory mohou být navíc uskutečněny prostřednictvím sítí roamingových partnerů, takže jsou pro operátora velmi těžko zjistitelné v reálném čase. Podvod se tedy obvykle objeví až po vyúčtování, kdy už ale škoda dosáhne značné výše.

Zatímco starší analogové systémy mobilních telefonů přenášely citlivé údaje o identitě účasníků rádiovou cestou a nebylo tedy příliš těžké je odposlechnout a zneužít, používá síť GSM pro zabezpečení a šifrování algoritmy uložené v SIM kartách a mobilních telefonech jednotlivých účastníků. V kartě jsou uloženy šifrovací algoritmy A3 pro ověření identity a A8 pro výpočet klíče Kc, který použije další algoritmus A5, uložený v mobilním telefonu k zašifrování hovoru. I přesto však může dojít ke zjištění tajného klíče, který má každá SIM karta jiný. V současnosti jsou známy dvě metody, které to umožňují: původní, využívající tzv. kolize, které v algoritmu vznikají a nová, tzv. štěpný, či částicový útok, kterou publikovali letos na jaře odborníci z IBM a která čas potřebný na klonování výrazně zkrátila.

V nedávné minulosti bylo zapotřebí osmi až dvanácti hodin při starší metodě hledání kolizí k získání tajného klíče ze SIM karty a přístup k ní. Tento čas se ale podařilo rapidně zkrátit. Dnes je k naklonování karty prostřednictvím původní, ale již zdokonalené kolizní metody nejdéle tři hodiny. Určení klíče štěpnou metodou by podle odborníků z IBM nemělo zabrat více než několik minut.

Ve zmiňované zprávě říká její autor Daniel Winterbottom: "Dnes je naklonovaná SIM karta relativně vzácná, ale je čím dál tím snazší ji získat." a pokračuje: "Operátoři, kteří budou pokračovat v dosavadní praxi zjistí, že se jejich ztáty způsobené klonováním karet významně zvýší."

Přestože se tuzemští provozovatelé GSM sítí podle dostupných informací cítí bezpečně, domníváme se, že například kombinace špatně zabezpečené SIM karty a avantgardně "zabezpečeného" SMS bankovnictví České spořitelny, může mít pro některé uživatele těchto výdobytků moderní doby za následek nemilé rozčarování v podobě nulového či dokonce záporného konta.

Podle sdělení tiskových mluvčích všech tří našich operátorů, žádný z nich u nás dosud nezaznamenal problémy s naklonovanou SIM kartou.

Rada pro majitele mobilních telefonů zůstává přes technologický pokrok stále stejná. Nedávejte svoji SIM kartu z ruky. Pokud si například chcete pořídit kartu s více telefonními čísly i od různých operátorů, poskytujete jejímu výrobci dostatek času, získá její výrobce všechny údaje potřebné k výrobě jejího dalšího klonu. Záruka, že další klon nevznikne a neskončí v rukách toho, kdo s chutí bude volat na váš účet totiž neexistuje.

Autor:




Nejčtenější

Během letu si chtěl natočit vedle letící letadlo, telefonu mu ovšem vypadl z...
Samsung mu vypadl z letícího letadla a nerozbil se

Může smartphone přežít pád ze 300 metrů, když i náraz z jen půlmetrové výšky mívá často fatální následky? Někdy zjevně ano. Třeba jeden tři roky starý Samsung...  celý článek

S7 a S8 úvodní fotka
Takto vypadají vnitřnosti nejlepších samsungů. Je to úhledná práce

Viděli jste někdy „střeva“ telefonu? Během prohlídky servisního centra telefonů značky Samsung v rámci prodejny Alza v Holešovicích jsme měli možnost se...  celý článek

Ilustrační snímek
ČTÚ smetl ze stolu žádosti virtuálů. Roaming je pro ně noční můrou

Již v průběhu května obdržel Český telekomunikační úřad od tří virtuálních operátorů žádosti o povolení účtovat příplatek k roamingu. Virtuálové bez vlastní...  celý článek

Ilustrační snímek
ČTÚ chce začít regulovat mobilní trh. Může to zlevnit mobilní služby

Podle úřadu nefunguje na trhu hospodářská soutěž. Regulaci ale bude předcházet veřejná konzultace a následně analýza trhu. Výsledky proto nelze očekávat v...  celý článek

Zatímco Apple rychle posiluje, Samsung pozvolna ztrácí své pozice
Nejprodávanější modely smartphonů na světě. Apple se směje zbytku světa

Je to krutá podívaná pro výrobce smartphonů s Androidem. Ať se snaží jakkoliv, tak první příčky okupují dva iPhony. Ty se prodávají už skoro rok a designově to...  celý článek

Další z rubriky

Část modelové řady krytů, kterou byl nucen výrobce MixBin stáhnout z trhu
Třpytivé gelové kryty na iPhone popálily zákazníky, výrobce je stáhl

Výrobce gelových krytů MixBin Electronics stahuje z trhu statisíce produktů naplněných tekutinou s třpytkami. Při porušení ochranné vrstvy a kontaktu s...  celý článek

Mi Zone v pražském obchodním centru Atrium Flora
Chaos jménem Xiaomi v Česku. Oficiální je jediný prodejní pultík

Donedávna byla značka Xiaomi na českém trhu zastoupena několika menšími neoficiálními dovozci a distributory, kteří se mezi sebou navzájem přetahovali o české...  celý článek

Hlasová asistentka Amazon Alexa na HTC U11
Na hraní je asistentka v mobilu dobrá, ale prakticky je k ničemu

HTC při představení špičkového modelu U11 slibovalo, že nabídne i různá řešení hlasových asistentů. A přímo slibovalo Alexu od Amazonu. Ta se teď s drobnou...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.