Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Riziko podvodů v sítích GSM roste

aktualizováno 
Nové postupy, které mají pouliční odblokovávači mobilů poměrně běžně k dispozici, zvyšují riziko podvodů se SIM kartami. Doba potřebná k výrobě klonované karty se výrazně zkrátila a zároveň se zvýšilo množství záminek, jak kartu od majitele vylákat.
Jak jsme již dříve psali, jsou sítě používající k identifikaci účastníků šifrovací algoritmus doporučený MoU (Memorandum of Understanding), poněkud na štíru s bezpečností. Klonování SIM karet opustilo laboratoře odborníků a elitních hackerů a stalo se standardní nabídkou pouličních odbokovávačů.

Podle zprávy z letošního srpna, vydané Chorleywood Publications se klonování SIM karet mění ve významnou hrozbu pro mobilní operátory. Umožňuje totiž podvodníkům protelefonovat anonymně vysoké finanční částky, které operátorům nikdo nezaplatí. Některé podvodné hovory mohou být navíc uskutečněny prostřednictvím sítí roamingových partnerů, takže jsou pro operátora velmi těžko zjistitelné v reálném čase. Podvod se tedy obvykle objeví až po vyúčtování, kdy už ale škoda dosáhne značné výše.

Zatímco starší analogové systémy mobilních telefonů přenášely citlivé údaje o identitě účasníků rádiovou cestou a nebylo tedy příliš těžké je odposlechnout a zneužít, používá síť GSM pro zabezpečení a šifrování algoritmy uložené v SIM kartách a mobilních telefonech jednotlivých účastníků. V kartě jsou uloženy šifrovací algoritmy A3 pro ověření identity a A8 pro výpočet klíče Kc, který použije další algoritmus A5, uložený v mobilním telefonu k zašifrování hovoru. I přesto však může dojít ke zjištění tajného klíče, který má každá SIM karta jiný. V současnosti jsou známy dvě metody, které to umožňují: původní, využívající tzv. kolize, které v algoritmu vznikají a nová, tzv. štěpný, či částicový útok, kterou publikovali letos na jaře odborníci z IBM a která čas potřebný na klonování výrazně zkrátila.

V nedávné minulosti bylo zapotřebí osmi až dvanácti hodin při starší metodě hledání kolizí k získání tajného klíče ze SIM karty a přístup k ní. Tento čas se ale podařilo rapidně zkrátit. Dnes je k naklonování karty prostřednictvím původní, ale již zdokonalené kolizní metody nejdéle tři hodiny. Určení klíče štěpnou metodou by podle odborníků z IBM nemělo zabrat více než několik minut.

Ve zmiňované zprávě říká její autor Daniel Winterbottom: "Dnes je naklonovaná SIM karta relativně vzácná, ale je čím dál tím snazší ji získat." a pokračuje: "Operátoři, kteří budou pokračovat v dosavadní praxi zjistí, že se jejich ztáty způsobené klonováním karet významně zvýší."

Přestože se tuzemští provozovatelé GSM sítí podle dostupných informací cítí bezpečně, domníváme se, že například kombinace špatně zabezpečené SIM karty a avantgardně "zabezpečeného" SMS bankovnictví České spořitelny, může mít pro některé uživatele těchto výdobytků moderní doby za následek nemilé rozčarování v podobě nulového či dokonce záporného konta.

Podle sdělení tiskových mluvčích všech tří našich operátorů, žádný z nich u nás dosud nezaznamenal problémy s naklonovanou SIM kartou.

Rada pro majitele mobilních telefonů zůstává přes technologický pokrok stále stejná. Nedávejte svoji SIM kartu z ruky. Pokud si například chcete pořídit kartu s více telefonními čísly i od různých operátorů, poskytujete jejímu výrobci dostatek času, získá její výrobce všechny údaje potřebné k výrobě jejího dalšího klonu. Záruka, že další klon nevznikne a neskončí v rukách toho, kdo s chutí bude volat na váš účet totiž neexistuje.

Autor:




Nejčtenější

iPhone X
iPhonů X bude zoufale málo. Vyprodáno může být za pár minut

Uvedení iPhonu X se blíží, předobjednávky Apple spustí za několik dnů a první kusy zamíří ke koncovým zákazníkům už 3. listopadu. Telefonů však bude ve...  celý článek

Smartphony OnePlus sbírají a odesílají některá uživatelská data na servery v USA
Populární smartphony šmírují uživatele. Denně odešlou desítky MB dat

Matematik a softwarový inženýr Chris D. Moore si všiml podivného chování svého smartphonu OnePlus 2. Zjistil, že telefon sbírá až podezřele podrobné informace...  celý článek

Portfolio smartphonů Samsung
Devět letošních Samsungů, který je nejzajímavější?

Samsung letos na našem trhu uvedl celkem 9 různých modelů napříč řadami J, A, S a Xcover. Měli jsme v redakci unikátní příležitost nafotit je všechny pohromadě...  celý článek

iPhone 8 Plus
iPhone 8 je tak výkonný, že tomu nevěřil ani tvůrce testu Geekbench

Výkon nového procesoru A11 Bionic od Applu vyrazil dech i tvůrci benchmarku Geekbench. Nedokáže pochopit, že smartphony s Androidem tak zaostávají.   celý článek

Nokia 7
Nokia má novou sedmičku. Výbavou zaujme, cenou spíše ne

Další přírůstek do rodiny obnovené značky Nokia nese pořadovou číslovku sedm a vyplňuje prostor mezi střední třídou v podobě Nokie 6 a špičkovou Nokií 8. Její...  celý článek

Další z rubriky

Nahradí otisky prstů skener obličeje?
Měla to být největší inovace roku, ale nezvládl ji ani Apple

Dlouhé měsíce se o ní mluvilo, měl ji mít Samsung S8, pak to měla být klíčová vlastnost nového iPhonu. Jestliže výrobci už umí displeje zahnout a roztáhnout...  celý článek

Asus Zenfone 4 Selfie Pro
U volební urny neroztahujte selfie tyčku. Fotit však zakázáno není

Mobily budou hrát u právě probíhajících parlamentních voleb specifickou roli - spousta lidí si jimi bude dokumentovat svoji aktivitu při volbách. Co je ve...  celý článek

Fronty jsou typické také pro prodejny firmy Apple ve chvílích, kdy startuje...
Reklamní průmysl zuří. Apple přestal sdílet historii prohlížení uživatelů

Při příležitosti aktualizace operačního systému a vyhledávače Safari udělala minulý měsíc společnost Apple důležitý krok k ochraně soukromí uživatelů....  celý článek

Advantage Consulting, s.r.o.
PRŮMYSLOVÝ INŽENÝR SENIOR

Advantage Consulting, s.r.o.
Ústecký kraj
nabízený plat: 45 000 - 60 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.