Hlavní navigace

SIM karty (opět) hacknuty. V ohrožení může být až půl miliardy telefonů

Daniel Dočekal

Karsten Nohl se vrací a znovu přichází s prolomením šifrování SIM karet a možností vzdáleného ovládnutí mobilního telefonu. Hacknutelná by mohla být zhruba osmina všech SIM karet.

Karsten Nohl, německý výzkumník, se postaral o rozruch okolo SIM karet již několikrát. V roce 2009 (viz Co s prolomeným GSM?). O pár let později (viz Zranitelnost GSM se týká 80 procent mobilů celosvětově) opět. Nyní Nohl přišel s novým způsobem, jak prolomit šifrování. Chystá se ho předvést na bezpečnostni konferenci Black Hat security v Las Vegas.

Besides SIM cards’ main purpose of identifying subscribers, most of them provide programmable Java runtimes. Based on this flexibility, SIM cards are poised to become an easily extensible trust anchor for otherwise untrusted smartphones, embedded devices, and cars.

The protection pretense of SIM cards is based on the understanding that they have never been exploited. This talk ends this myth of unbreakable SIM cards and illustrates that the cards – like any other computing system – are plagued by implementation and configuration bugs.

Hack SIM karet podle Nohla spočívá ve využití starého bezpečnostního standardu v kombinaci se špatně konfigurovaným kódem. Dovolí útočníkům vzdáleně infikovat SIM kartu „virem“, který umožní posílat prémiové SMS, přesměrovat a nahrávat mobilní hovory a v některých případech i zneužívat telefon pro platební podvody,  což podle Nohla znamená i vysoké riziko pro NFC platby.

Nohl tvrdí, že hacknutelná je zhruba čtvrtina testovaných karet. Některé karty chyby umožňující hacknutí neobsahují. V praxi by to podle Nohla mohlo znamenat, že zhruba osmina všech SIM karet je hacknutelná. Což v řeči čísel představuje zhruba půl miliardy telefonů.

Content 2017 - tip Footshop

New York Times zmiňuje, že díky chybě může útočník získat digitální klíč SIM karty, 56 bitovou sekvenci, který umožňuje SIM kartu modifikovat. Pak už je jednoduché na SIM kartu nahrát vlastní kód v Javě – to vše prostřednictvím SMS. Informace o chybě, kterou Nohl ověřoval dva roky, byla předána GSM Assocation (GSMA). A podle Nohla by už někteří z operátorů měli pracovat na opravě.

Podle GSMA je ale nebezpečí minimální a týká se pouze malého množství telefonů, které používají starší standardy. Podle Nohla by GSMA a operátoři měli zajistit výměnu starších karet, zejména pokud jsou staré tři a více let. 

Našli jste v článku chybu?
17. 3. 2016 11:28
Maja (neregistrovaný)

Dobry den mam na sim karte virus a nevim jak ho odstranit.Prosim vas o radu.Dekuji

24. 7. 2013 14:49
Jenda (neregistrovaný)

Opravdu existuje nějaký použitelný A5/1 chaingenerator pro CUDA/OCL? (odkaz?) Kraken je v Brooku a v IL assembleru a funguje jenom na ATI HD4/5/6xxx. Projekt začínal v CUDA, ale to bylo pět let zpátky a od té doby se formát tabulek tak změnil, že spíš než to portovat bych to radši psal celý znova.

Ale rychlost na mobilní GPU fakt nebude oslnivá. I na velmi dobré desktopové GPU může trvat jeden klíč desítky sekund. Navíc pak narazíš na ty seeky, pokud nemáš v notebooku 2TB SSD pole.