Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Je dnes možné naklonovat SIM kartu?

aktualizováno 
Všichni tři čeští operátoři mobilních telefonů změnili před časem postupně autentizační algoritmy na svých SIM kartách, aby tak zabránili jejich klonování, i když současně jednohlasně tvrdili, že se jich klonování netýká a nemají s ním problémy. Jak vypadá situace dnes? Je možné SIM karty stále klonovat?

Pokud si tedy budete chtít v současnosti svou SIM kartu chtít naklonovat, třeba proto, abyste získali data pro přístup k vašemu účtu (IMSI a Ki) a mohli získat multikartu (viz rámeček), nemusíte být úspěšní. Zatímco Oskar změnil autentizační algoritmus s více než ročním předstihem, zbylí dva operátoři se přidali na přelomu loňského a letošního roku.

Ale už v letech 2000–2001 bylo zcela jasné, že je situace neudržitelná. Postupnou optimalizací původního Wagnerova, Goldbergova a Bricenova útoku bylo dosaženo snížení počtu klonovacích dotazů do SIM karty přibližně na šestinu, tedy asi na třicet tisíc. Navíc se objevil v roce 2002 nový typ útoku, tzv. štěpný nebo částicový, se kterým přišli odborníci z IBM. Podle zprávy bezpečnostního analytika Daniela Winterbottoma, vydané Chorleywood Publications v roce 2002, se klonování SIM karet začalo měnit ve významnou hrozbu pro mobilní operátory. Jeho slova i dnes, dva roky po vydání zmíněné zprávy ostře kontrastují se slovy tiskových mluvčích všech našich mobilních operátorů.

Čeští operátoři: Klonování není problém

Multikarta

Emulátor SIM karty založený na platformě mikrokontroléru Microchip PIC16F877 s připojenou sériovou pamětí EEPROM, o kterém jsme psali již dříve v článku Jak se klonují SIM karty.

Dokonce ředitel bezpečnosti Václav Kadeřábek a samostatný supervizor bezpečnosti Eurotelu Josef Hološka i dnes říkají, že pro ně klonování nepředstavovalo žádný problém.

Problém s možností klonování nepřímo přiznal před časem bývalý manažer SIM karet Českého mobilu Rudolf Krejcar. „Naše společnost přistoupila k úpravám autentizačního centra.“ řekl nám a dodal: „Naše karty SIM Plus pracují s novým algoritmem už delši dobu. A všechny nově vydané karty od konce roku 2001 také.“ Oskar byl tedy první, kdo přišel na český trh se SIM kartou odolnou proti naklonování. Zároveň podle našich informací tento operátor nikdy neprodával karty s autentizačním čítačem.

Na nebezpečí klonování u nás asi nejrychleji zareagoval T-Mobile, dříve Radiomobil. Ten nechal do svých karet na konci roku 1998, tedy asi za půl roku po oznámení bezpečnostního problému implementovat čítač vyžádaných autentizací, jak jsme popsali v článku Proč to Radiomobil dělá?, který po 90 000 dotazech SIM kartu znehodnotil. Vůči zákazníkům to nebylo úplně fér, protože si zpočátku při výměně takto poškozené karty účtoval částku ve výši 400 Kč. Od vybírání tohoto poplatku ale brzy upustil. Že by klonování představovalo nějaký vážný problém, popřel i tiskový mluvčí T-Mobile Jiří Hájek.

V čem pomůže čítač?

V předcházejících odstavcích jsme popisovali přítomnost či nepřítomnost autentizačního čítače. Tento zabezpečovací prvek používá T-Mobile a Eurotel. T-Mobile na všech kartách vydaných od přelomu let 1998–1999 a je nastaven při vydání karty na hodnotu 90 000, Eurotel tuto ochranu používá jen u některých sérií karet. Navíc byly tyto karty nastaveny na různý počet dotazů. Ten se pohyboval v rozmezí 90 000–110 000. Jakmile T-Mobile přešel na nový typ algoritmu, čítač už dále v kartách nepoužívá, protože pro to není po změně algoritmu důvod. Trochu zarážející je proto fakt, že čítač jsme při našich testech našli na Smart SIM kartě Eurotelu i s novým autentizačním algoritmem. „Je to prevence pro dobro našich zákazníků“ říká Vladimír Kajš, produktový manažer SIM karet Eurotelu. „Při běžném používání se karta nezablokuje,“ říká. Toto stanovisko zastává i Václav Kadeřábek. „Nepředstavuje to žádný problém. Běžným zákazníkům se karta nezablokuje.“ Samotné zablokování SIM karty s čítačem ovšem zcela nevyloučil. Jaký postup má zvolit zákazník, kterému karta díky autentizačnímu čítači vypoví službu v cizině v roamingu jsme se nedozvěděli. V České republice vadu Eurotel odstraní na počkání bezplatně ve značkové prodejně ve čtečce pomocí OTA protokolu. Bez zajímavosti není ani fakt, že obsah čítače je v kartě uložen v souboru 3F00:2FE6 a je na počátku nastaven na 100 000. Tyto informace potvrdil Vladimír Kajš.

A jak účinnou ochranu zmíněný čítač představuje? V roce 1999 skutečně fungoval. Z karty Paegasu jste tehdy určili dvě až čtyři dvojice bajtů klíče Ki a potom karta umřela. Kdybyste chtěli dopočítat zbytek klíče hrubou silou, neměli jste šanci. Ovšem časem došlo k optimalizaci metody luštění a to dnes nezabere víc než asi 30 000 dotazů. Jestliže Paegas odhadoval životnost svých karet s devadesátitisícovým čítačem na pět let a vezmeme-li v úvahu, že z důvodu funkčnosti ochrany by dnes operátor musel nastavit čítač asi na polovinu potřebného počtu dotazů, tedy asi na 15 000. Taková karta by pak mohla podle odhadu fungovat jen necelý jeden rok. Ochrana čítačem při použití starého autentizačního algoritmu je tedy tak jako tak už nejméně tři roky naprosto neúčinná. Dá-li se předpokládat, že je nový autentizační algoritmus dostatečně odolný proti klonování, zůstává použití autentizačního čítače, byť i „pro dobro zákazníků“, jak tvrdí Vladimír Kajš, zcela v rovině alchymie. Nehledě na to, že jeho přítomnost může obtěžovat uživatele takové SIM karty tím, že ji po kratší či delší době umrtví.

Původní algoritmus COMP128-1 podle doporučení MoU tedy dva naši operátoři nahradili novým, COMP128-2, opět podle doporučení MoU, s výjimkou T-Mobile. „Na kartě T-Mobile Universal používáme 3G algoritmus“, řekl nám Jiří Hájek, tiskový mluvčí společnosti. Dnes jdou tedy klonovat pouze dříve vydané karty.





Nejčtenější

Xiaomi Mi A1
Raketové Xiaomi. Superlevné mobily útočí i na Česko

Čínské Xiaomi po loňském oslabení letos očekává rekordní prodeje. Podle odhadů vedení by celkový objem vyexpedovaných smartphonů měl dosáhnout 90 milionů kusů....  celý článek

Koncept iPhone 5X
Líbil by se vám malý bezrámečkový iPhone?

Kdyby se Apple nikdy nerozhodl pro velké iPhony a dál vyráběl kompaktní modely, možná právě takto by vypadala letošní speciální edice. Jeho podobu navrhlo...  celý článek

Microsoft Lumia 950 XL
Microsoft připravil dárek pro nejvěrnější fanoušky mobilních Windows

Mobilní Windows už nejsou pro Microsoft prioritou, jejich vývoj ukončil. Přesto americký gigant vydal stejně jako pro počítače aktualizaci Fall Creators Update.  celý článek

Navigace testuje majáky v pražskému tunelu
Mobil se neztratí ani v tunelu Blanka. Zkusili jsme testovací majáky Waze

Populární navigační aplikace Waze se v Praze možná dočká příjemného vylepšení. V tunelu, kde není dostupný signál z navigačních satelitů GPS, se bude...  celý článek

Nové ovládací centrum umožňuje přidávat další funkce.
Nový Android má extrémně málo smartphonů. U Applu je to úplně jinak

Díky tomu, že Apple si sám vyvíjí software i hardware, je aktualizace iPhonů a iPadů velmi snadná. Naopak Android má roztříštěnou základnu přístrojů od tisíců...  celý článek

Další z rubriky

Xiaomi Mi A1
Raketové Xiaomi. Superlevné mobily útočí i na Česko

Čínské Xiaomi po loňském oslabení letos očekává rekordní prodeje. Podle odhadů vedení by celkový objem vyexpedovaných smartphonů měl dosáhnout 90 milionů kusů....  celý článek

Fronty jsou typické také pro prodejny firmy Apple ve chvílích, kdy startuje...
Reklamní průmysl zuří. Apple přestal sdílet historii prohlížení uživatelů

Při příležitosti aktualizace operačního systému a vyhledávače Safari udělala minulý měsíc společnost Apple důležitý krok k ochraně soukromí uživatelů....  celý článek

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Chtěl iPhone zdarma a tak si nechal vytetoval logo T-Mobilu

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

Kočárky, které přežijí i dva raubíře.
Kočárky, které přežijí i dva raubíře.

Přečtěte si recenze kočárků na eMimino.cz a vyberte ten nejlepší.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.