Alarmantno: Hakeri upadaju na mobilne telefone zbog greške na SIM karticama

Mogu da vam prisluškuju razgovore, čitaju poruke, pa čak i da plaćaju sa vaših mobilnih

22.7.2013.
19:41
VOYO logo

Greška u sistemu za enkripciju podataka na nekim SIM karticama koje se koriste u mobilnim telefonima može biti iskorišćena za preuzimanje potpune kontrole nad uređajem. Hakeri tako trenutno "prete" podacima čak 750 miliona ljudi, tvrdi jedan od vodećih nemačkih eksperata za računarsku sigurnost Karsten Nol, piše PC mag a prenosi B92.

Osnivač berlinske Laboratorije za računarsku bezbednost kaže za "Njujork Tajms" da hakeri pomoću jedne specifične tekstualne poruke mogu da preuzmi 56-bitni DES (standard za enkripciju podataka) ključ za enkripciju, a zatim da instaliraju štetni softver na uređaj i preuzmu kontrolu nad njim.

Tekst se nastavlja ispod oglasa

DES ključeve koristi polovina svetskih SIM kartica, dok se ostatak oslanja na moderniji i bezbedniji triple-DES. Nol je testirao više od 1.000 kartica iz Evrope i Severne Amerike tokom prethodne dve godine, a više od 250 je bilo ranjivo na napad.

- Dajte mi bilo koji telefonski broj i postoji ozbiljna šansa da ću za samo nekoliko minuta moći da daljinski upravljam pripadajućom SIM karticom, pa čak i da napravim njenu kopiju - kaže Nol.

Tekst se nastavlja ispod oglasa

Nol je istakao da je suština procesa u slanju poruka sličnih onima koje šalju operatori kada traže odobrenje za neke transakcije ili naplatu računa.

- Uređaji se oslanjaju na digitalne potpise, pa je tako u tri četvrtine slučajeva na testiranim karticama detektovano je da je potpis lažan i obustavljao komunikaciju. Ipak, u 25 odsto slučajeva je kao povratna informacija stizalo obaveštenje o greški, ali u paketu sa enkriptovanim ključem. Iz njega sam uspevao da izvučem ključ - navodi Nol.

On navodi da nije ustanovio pravilnost i tačan tip SIM kartica kod kojih se ovo dešava, ali je rekao da sve traje samo nekoliko minuta i da može da se koristi najobičniji računar.

Nakon preuzimanja kontrole, haker može da prisluškuje pozive, obavlja pozive i šalje poruke, ali i da obavlja plaćanja mobilnim putem.

Tekst se nastavlja ispod oglasa

Ceo metod će predstaviti na jednoj konvenciji sledećeg meseca, jer očekuje da će "GSM asocijacija" uspeti da ispravi "rupe" na koje im je on ukazao.

Prema njegovim rečima, korisnici koji imaju kartice starije od tri godine bi trebalo da zatraže nove modele od svojih operatora.

Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo