Miliónům SIM karet hrozí útok hackerů

Miliónům SIM karet hrozí útok hackerů

Starší modely SIMek mají závažnou chybu v systému zabezpečení

 

2sim-cards-hack-attacks.si

 

Na chybu přišel známý německý bezpečností expert Karsten Nohl. Podle něj mohou starší typy SIM karet celkem snadno ovládnout hackeři.

 

SIM karta (subscriber identity module) funguje jako jakási bezpečnostní známka, která ověřuje identitu uživatele v síti operátora. Kromě toho obsahuje určitá data: třeba textové zprávy a především kontaktní informace nutné pro některé aplikace – včetně bankovních služeb. Karsten Nohl našel způsob, jak odhalit bezpečnostní kód SIM karty, kterým se identifikuje do sítě – stačí na telefonní číslo zaslat speciální SMS, takzvanou „technickou zprávu” a simulovat přitom, že přichází od operátora. Operátoři takové zprávy opravdu posílají, za normálních okolností ovšem obsahují bezpečnostní klíč, kterým se SIMce identifikují. A právě tento krok lze díky chybě obejít. SIM karta je pak „bezbranná” a hacker ji snadno infikuje virem (prý je to práce na 2 minuty a stačí k ní obyčejný počítač). Na kartu se uploaduje malware napsaný v programu Java. SIMka pak může být zneužita například k zasílání SMS na prémiová čísla, odposlouchávání hovorů, sledování lokalit, kde se telefon pohybuje a také k bankovním podvodům.

 

Organizace GSMA, která zastřešuje globální operátory, Nohlovo odhalení zkoumá a v nejbližší době se chystá vydat operátorům doporučení, jaká bezpečnostní opatření mají přijmout. Pokud se chcete ujistit, že právě vám nebezpečí nehrozí, ověřte si zda máte novější verzi SIM karty, která používá kryptování Triple DES. Zranitelné jsou starší modely s kryptováním DES. Celkem jich je zhruba 1/8 ze všech SIMek – tedy něco mezi 500 a 750 miliony.

 

www.gsma.com

Další příspěvky
Last and First Men – film, jakých jste nejspíš mnoho neviděli
Last and First Men – film, jakých jste nejspíš mnoho neviděli
První překvapení způsobí zjištění, že snímek Last and First Men se odehrává nečekaně zcela bez herců. Tedy bez herců viditelných....
Marco přichází s pátým případem dánského oddělení Q
Marco přichází s pátým případem dánského oddělení Q
Čtrnáctiletý Marco je dopaden policií na  dánských hranicích ve vlaku z České republiky. Jak se dostal k pasu pohřešovaného státního...
Svéráz českého rybolovu je naprostým fiaskem režisérky
Svéráz českého rybolovu je naprostým fiaskem režisérky
Parta šesti českých rybářů vyráží na dalekou cestu za rybami do Norska. Spojuje je dlouholeté přátelství a touha po mužském...