Hlavní navigace

SIM karty (opět) hacknuty. V ohrožení může být až půl miliardy telefonů

Daniel Dočekal 22. 7. 2013

Karsten Nohl se vrací a znovu přichází s prolomením šifrování SIM karet a možností vzdáleného ovládnutí mobilního telefonu. Hacknutelná by mohla být zhruba osmina všech SIM karet.

Karsten Nohl, německý výzkumník, se postaral o rozruch okolo SIM karet již několikrát. V roce 2009 (viz Co s prolomeným GSM?). O pár let později (viz Zranitelnost GSM se týká 80 procent mobilů celosvětově) opět. Nyní Nohl přišel s novým způsobem, jak prolomit šifrování. Chystá se ho předvést na bezpečnostni konferenci Black Hat security v Las Vegas.

Besides SIM cards’ main purpose of identifying subscribers, most of them provide programmable Java runtimes. Based on this flexibility, SIM cards are poised to become an easily extensible trust anchor for otherwise untrusted smartphones, embedded devices, and cars.

The protection pretense of SIM cards is based on the understanding that they have never been exploited. This talk ends this myth of unbreakable SIM cards and illustrates that the cards – like any other computing system – are plagued by implementation and configuration bugs.

Hack SIM karet podle Nohla spočívá ve využití starého bezpečnostního standardu v kombinaci se špatně konfigurovaným kódem. Dovolí útočníkům vzdáleně infikovat SIM kartu „virem“, který umožní posílat prémiové SMS, přesměrovat a nahrávat mobilní hovory a v některých případech i zneužívat telefon pro platební podvody,  což podle Nohla znamená i vysoké riziko pro NFC platby.

Nohl tvrdí, že hacknutelná je zhruba čtvrtina testovaných karet. Některé karty chyby umožňující hacknutí neobsahují. V praxi by to podle Nohla mohlo znamenat, že zhruba osmina všech SIM karet je hacknutelná. Což v řeči čísel představuje zhruba půl miliardy telefonů.

New York Times zmiňuje, že díky chybě může útočník získat digitální klíč SIM karty, 56 bitovou sekvenci, který umožňuje SIM kartu modifikovat. Pak už je jednoduché na SIM kartu nahrát vlastní kód v Javě – to vše prostřednictvím SMS. Informace o chybě, kterou Nohl ověřoval dva roky, byla předána GSM Assocation (GSMA). A podle Nohla by už někteří z operátorů měli pracovat na opravě.

Podle GSMA je ale nebezpečí minimální a týká se pouze malého množství telefonů, které používají starší standardy. Podle Nohla by GSMA a operátoři měli zajistit výměnu starších karet, zejména pokud jsou staré tři a více let. 

Našli jste v článku chybu?

17. 3. 2016 11:28

Maja (neregistrovaný)

Dobry den mam na sim karte virus a nevim jak ho odstranit.Prosim vas o radu.Dekuji

24. 7. 2013 14:49

Jenda (neregistrovaný)

Opravdu existuje nějaký použitelný A5/1 chaingenerator pro CUDA/OCL? (odkaz?) Kraken je v Brooku a v IL assembleru a funguje jenom na ATI HD4/5/6xxx. Projekt začínal v CUDA, ale to bylo pět let zpátky a od té doby se formát tabulek tak změnil, že spíš než to portovat bych to radši psal celý znova.

Ale rychlost na mobilní GPU fakt nebude oslnivá. I na velmi dobré desktopové GPU může trvat jeden klíč desítky sekund. Navíc pak narazíš na ty seeky, pokud nemáš v notebooku 2TB SSD pole.

DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla