RHEINLAND, BRATISLAVA. Sú v každom mobile, aby umožnili jeho pripojenie k sieti operátora či overili identitu pri každej operácii. Nie sú však až natoľko bezpečné, ako sa o nich myslelo. Bezpečnostný analytik z firmy Security Research Labs odhalil zraniteľnosť SIM kariet.
Až 750 miliónov SIM kariet z celkového počtu 7 miliárd používa pre zabezpečenie šifrovanie zo 70. rokov. DES algoritmus s 56-bitovým kľúčom možno s pomôckami na obyčajnom počítači prelomiť v priebehu niekoľkých minút. A to otvára útočníkom cestu k mobilom.
Posielanie kódov
SMS správy v skutočnosti neslúžia iba na textovú komunikáciu. Ich špeciálnou formou komunikuje SIM karta s vysielačom operátora pri prístupe k službám. Či už ide o overenie pri prihlasovaní do siete, funkcie z portfólia SIM toolkit, alebo iné.
Takéto správy obsahujú binárny kód, ktorý je pre bezpečnosť doplnený kryptografickým podpisom. Ak SIM karta dostane správu s binárnym kódom bez správneho podpisu, odošle späť vysielaču chybové hlásenie.
Tu sa však skrýva novoobjavený technický problém. Správa okrem iného obsahuje v zašifrovanej podobe aj svoj vlastný 56-bitový privátny kľúč. Ten stačí útočníkovi prelomiť dešifrovaním v počítači a môže s kartou komunikovať s plnou autorizáciou.
V priebehu dvoch minút sa tak môže stať autorizovaným prvkom mobilnej siete, ktorý je oprávnený so SIM kartou komunikovať a využívať jej služby.
Staré a zraniteľné
SIM karta nie je pamäťovým médiom. Je to samostatný čip s funkciou podobnou počítaču, ktorý beží vo vnútri mobilu. Dostáva povely, ktoré spracúva svojim vlastným softvérom.
Mobilné platby, esemesky a odkazová služba sú pod kontrolou SIM-ky a nie mobilu.
Mobilní operátori postupne prechádzali na silnejšie šifry, ktoré sú voči útoku imúnne. Stále je však v obehu mnoho kariet, ktoré sú zraniteľné.
Informoval o tom magazín The Verge.
