Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Klonování SIM karet už trvá jen pár minut

aktualizováno 
Výzkummníci IBM objevili nový a velmi rychlý způsob klonování SIM karet mobilních telefonů. Jde o takzvaný částicový či štěpný útok, který umožňuje v průběhu jedné až dvou minut získat tajný identifikační klíč. IBM to před týdnem oznámila ve své zprávě.
Klonování SIM karet podle nejnověji publikovaných informací může trvat jen jednu až dvě minuty, oproti dřívějším čtyřem až deseti hodinám.

Klonování SIM karet se ale podle našich informací rozmáhá již nějméně tři roky. Doba potřebná k získání tajného identifikačního klíče SIM karty byla dosud přibližně čtyři až deset hodin v závislosti na použitém klonovacím postupu. Byla to zároveň spolu s nutností získání fyzického přístupu k SIM kartě oběti a znalosti jejího PINu největší překážka k masovému rozšíření klonování.

Výzkumníkům z IBM se ale nyní podle jejich prohlášení dobu potřebnou k naklonování podařilo zkrátit na jednu až dvě minuty. "Není to zpráva typu blesku z čistého nebe, je to prostě problém," říká manažer oddělení výzkumu IBM Charles Palmer. Stejně však výzkumníci nadále potřebují mít fyzický přístup k analyzované SIM kartě. Jejich metoda klonování používá analýzu změn vyzařovaného elektromagnetického pole a kolísání odběru karty v čase při provádění kritických výpočtů, ze kterých by měla, jak uvádějí, vyplynout kryptografická identita karty.

Jak útok probíhá? IBM říká, že v sedmi dotazech. Vše, co je k útoku potřebné, je počítač s čtečkou SIM karty a vhodný program. Ten do karty posílá prostřednictvím čtečky specifické "dotazy". Zpráva dále uvádí, že v IBM vyvinuli metodu, která by SIM karty měla před nově objeveným útokem ochránit. Ta by měla spočívat v doplnění posloupnosti provádění kritických výpočtů o náhodné operace s cílem rozmělnit informaci poskytovanou unikající postranním kanálem (sledování okamžitého odběru, vyzařování), která se tak pro případného útočníka stane zašuměnou a hůře použitelnou.

Vyvinutá nová technika klonování je tento týden prezentována na sympoziu IEEE o bezpečnosti a utajení dat. Při testování metody, kdy Palmer a jeho spolupracovníci kupovali telefony v obchodě, povedl se jim klíč najít pouze u SIM karet fáze 1. Jak se ale ve zprávě praví dále, v běžném provozu na světě je nejvíce právě SIM karet fáze 1.

Jakou ochranu před naklonováním odborníci IBM doporučují? Nedávejte svoji SIM kartu raději z ruky! Je to stejné doporučení, které dalo už ve svém stanovisku MoU (Memorandum of Understanding, sdružení provozovatelů GSM sítí) před více než čtyřmi léty při prvních zprávách o možnosti klonování SIM karet.

Potenciální nebezpečí na běžného uživatele může číhat v případě, kdy si nechá své SIM karty okopírovat do jedné. I v tomto případě jde o klonování a z jejich originálů budou identifikační klíče přeneseny do cílové (naklonované) karty. Je potom jen na člověku, který tuto operaci provede, zda jejich identitu nezneužije. To samé se může ovšem stát i při běžném odblokování karty. Opatrnost v půjčování SIM karty je na místě, panika zatím nikoli. Útok podle metody IBM se týká jen karet první generace, jejichž výskyt v ČR je minimální. Navíc je nyní prakticky nemožné, aby někdo v Čechách či na Moravě disponoval potřebným zařízením. To samé platí i o zbytku Evropy.

K problému klonování a kopírování více karet do jedné se v nejbližší době vrátíme podrobným materiálem.





Nejčtenější

Funkční 18palcový OLED displej lze nyní srolovat do 3cm ruličky.
Za tři roky budou mít iPhony ohebný displej. Samsung ostrouhá

iPhone se podle zákulisních informací dohodl s LG na vývoji ohebného displeje pro budoucí iPhony. Samsung tak přijde o lukrativní byznys.  celý článek

Nové ovládací centrum umožňuje přidávat další funkce.
Nový systém od Applu už má 47,3 % přístrojů. Android Oreo jen 0,2 %

Díky tomu, že Apple si sám vyvíjí software i hardware, je aktualizace iPhonů a iPadů velmi snadná. Naopak Android má roztříštěnou základnu přístrojů od tisíců...  celý článek

Asus Zenfone 4 Selfie Pro
U volební urny neroztahujte selfie tyčku. Fotit však zakázáno není

Mobily budou hrát u právě probíhajících parlamentních voleb specifickou roli - spousta lidí si jimi bude dokumentovat svoji aktivitu při volbách. Co je ve...  celý článek

Honor 6A
Nenápadný premiant nižší třídy. Vyzkoušeli jsme Honor 6A

Nejlevnější model v nabídce značky Honor je dobrým příkladem toho, jak se mají dělat levné smartphony. Soustředí se na baterii, kvalitu displeje a na systém,...  celý článek

iPhone X
iPhonů X bude zoufale málo. Vyprodáno může být za pár minut

Uvedení iPhonu X se blíží, předobjednávky Apple spustí za několik dnů a první kusy zamíří ke koncovým zákazníkům už 3. listopadu. Telefonů však bude ve...  celý článek

Další z rubriky

Asus Zenfone 4 Selfie Pro
U volební urny neroztahujte selfie tyčku. Fotit však zakázáno není

Mobily budou hrát u právě probíhajících parlamentních voleb specifickou roli - spousta lidí si jimi bude dokumentovat svoji aktivitu při volbách. Co je ve...  celý článek

Americký ministr vnitřní bezpečnosti John Kelly s prezidentem Donaldem Trumpem...
Hackeři mohli odposlouchávat iPhone amerického ministra vnitra

Současný vedoucí prezidentské kanceláře John Kelly má na svědomí poměrně hrubý bezpečnostní přešlap. Jeho iPhone v době, kdy sloužil jako ministr vnitra USA,...  celý článek

Google koupil Apple za 9 miliard dolarů?
Svět se nestačil divit. Google koupil Apple, psaly burzovní zprávy

O menší šok na burze se postaral známý akciový index světa, Dow Jones. Omylem totiž vydal falešnou zprávu, že firma Google koupila za směšných 9 miliard dolarů...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.