SIM karty obsahují vážnou chybu, zranitelná je každá osmá na světě

Známý "hacker" Karsten Nohl odhalil další bezpečnostní chybu ve standardech používaných v mobilní komunikaci. Kvůli slabému šifrování a nedbalé architektuře některých výrobců je podle něj možné napadnout až 750 milionů SIM karet po celém světě.

Útočníci mohou napadnout mobil přes SIM. | foto: Profimedia.cz

Bezpečnostní expert Karsten Nohl se před lety proslavil prolomením kódování sítí GSM (více zde), teď se mu podařilo najít bezpečnostní chybu u řady SIM karet. Tyto SIM je možné na dálku nepozorovaně napadnout a využívat k vlastním potřebám.

Nohl hodlá svá nejnovější zjištění detailněji zveřejnit na nadcházejícím ročníku tradiční bezpečnostní konference Black Hat, která se bude konat v Las Vegas koncem července.

Už nyní však víme, že ohroženy jsou karty SIM, které používají starší šifru DES (data encryption systém), která vznikla v sedmdesátých letech. Tato šifra je už dlouhou dobu považována za snadno prolomitelnou, ovšem to dosud znamenalo desítky hodin hrubého výpočetního výkonu.

Operátoři mlčí

Reakce mobilních operátorů na možné nebezpečí zatím známy nejsou. Nicméně generální tajemník Mezinárodní telekomunikační unie (ITU). Hamadoun Touré uvedl, že hodlá o této hrozbě informovat telekomunikační regulátory a další úřady v téměř 200 zemích. Výsledky výzkumu společnosti Security Research Labs označil za "ohromně významné". ITU podle něj hodlá pracovat na způsobu, jak ohrožené telefony před útoky ochránit.

Nohl teď podobně jako v případě kódování GSM sítí přišel s takzvanou duhovou tabulkou, která umí kódovanou komunikaci prakticky přímo překládat do nekódované. A především odhalil, jak klíč ze SIM "vyloudit" vcelku snadno.

Při útoku a následném ovládání SIM jsou používány OTA (over-the-air) příkazy, které mobilní operátoři používají k běžnému ovládání nastavení SIM. Principem útoku je nejprve pomocí falešného OTA příkazu zjistit šifrovací klíč dané SIM. Karta totiž na řadu binárních příkazů, které jí nedávají smysl, odpoví chybovou hláškou, ve které je už obsaženo samotné šifrování. Pomocí duhové tabulky lze klíč získat během minuty. A se známým klíčem pak lze do SIM nainstalovat javové applety, které umožní přebrat nad SIM kontrolu. Platí ovšem jen pro některé karty.

Nohlova společnost Security Research Labs udává, že ze všech na světě používaných SIM může starší systém šifrování DES používat asi polovina, odhadem tedy zhruba tři miliardy. Ovšem jen SIM od určitých výrobců mají nedostatečně zabezpečenou vnitřní strukturu dat, což umožní efektivní využití zmíněných appletů.

Tuto chybu obsahuje čtvrtina SIM vybavených šifrováním DES, takže zranitelná je tak zhruba každá osmá SIM karta na světě. Útočník může v takovém případě získat nad kartou plnou kontrolu a může s ní provádět prakticky jakékoli operace bez vědomí uživatele.

Bezpečnostní expert tvrdí, že teď, když hackeři tuší, kde hledat chybu, podaří se jim stávající zabezpečení SIM prolomit zhruba za půl roku. To dává mobilním operátorům čas na nápravu potenciálního problému. Řešení spočívají v používání SIM s lepším kódováním nebo ve filtrování OTA příkazů v sítích operátorů. Síť by tedy měla být schopna rozpoznat příkaz, který nepochází z důvěryhodného zdroje, a zablokovat jej.

  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

Podívejte se na chloubu Ostravy z pohledu, který se vám běžně nenaskytne

27. března 2024

Operátor O2 informoval, že ve spolupráci se společností Cetin dokončil modernizaci své mobilní sítě...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...