Cartelele SIM pot fi hackerite, 750 de milioane de telefoane sunt vulnerabile

Scris de

Un cercetator german a reusit sa sparga codurile de encriptie ale cartelelor SIM, ceea ce pune sub risc un numar de 750 de milioane de telefoane in intreaga lume din cauza vulnerabilitatii.

Karsten Nohl, fondatorul firmei Security Research Labs a descoperit ca trimiterea unui mesaj fals ca si cum ar fi partea operatorului telecom duce la un raspuns automat pentru 25% dintre cartelele care folosesc pentru codare standardul DES (Data Encryption Standard). Acest raspuns reveleaza o cheie de securitate de 56 de biti. Cu aceasta, Nohl a reusit apoi sa trimita un virus printr-un SMS. Acesta i-a permis pe urma sa se dea drept proprietarul telefonului, interceptand mesaje-text si chiar reusind sa faca plati prin sistemele operatorilor.
Toata operatiunea dureaza “cam doua minute” cu un calculator normal.

In ultimii doi ani, Nohl si-a testat metoda pe 1.000 de SIM-uri din America de Nord si Europa. Acuma, partea proasta este ca algoritmii DES sunt folositi in trei miliarde de cartele din intreaga lume, ceea ce inseamna ca 750 de milioane sunt vulnerabile la atac.

Pe de alta parte, multi operatori folosesc o metoda mai puternica de criptare, ce foloseste un triplu-DES, iar aceasta nu cade prada atacurilor de tipul celui folosit de Nohl. In plus, standardul DES a cam inceput sa fie inlocuit de AES (Advanced Encryption Standard), un sistem mai performant.

Problema a fost prezentata GSMA, asociatia care stabileste viitorul retelelor GSM. Mai departe, aceasta a avertizat producatorii de cartele si alte companii implicate in proces. Nohl isi va detalia metoda de atac la o conferinta despre hacking ce va avea loc in luna august. Mai tarziu, in decembrie, el planuieste publicarea unei „liste comparative” in care va detalia securitatea SIM-urilor, pentru fiecare operator mobil testat.

Sursa: The Verge
Sursa foto: mashiurrahaman.wordpress.com

Etichete: , , , , , , , , , ,

EscapeReality Escape Rooms

Lasa un comentariu

Va rugam sa comentati la subiect si sa nu ii jigniti pe ceilalti interlocutori. In caz contrar, comentariul nu va fi aprobat sau va fi editat. Va multumim.