750 de milioane de cartele SIM sunt vulnerabile în faţa hackerilor: controlul poate fi preluat în doar două minute
0
Un expert de securitate german a demonstrat că poate sparge cartelele SIM în doar două minute şi să preia controlul asupra telefonului. Aproximativ 750 de milioane de telefoane ar putea fi afectate de această eroare.
Karsten Nohl, fondatorul Security Research Labs din Berlin, a detectat faptul că tehnologia de criptare din unele SIM-uri are o eroare care poate fi folosită de infractorii informatici pentru a prelua controlul telefonului.
Într-un material din "The New York Times" Nohl a explicat că eroarea permite unui hacker să obţină cheia digitală a SIM-ului, un cod de 56 de cifre care deschide cipul pentru a fi modificat. Cu această parolă, Nohl poate trimite un virus către cartelă printr-un SMS, care i-ar permite să spioneze convorbirile şi mesajele, să facă achiziţii pe internet sau chiar să dea telefoane şi mesaje de pe acel număr. Totul a fost realizat în doar două minute.
Nohl a trimis un SMS care părea să vină de la operator şi dădea aparenţa unui mesaj de securitate clasic. Nohl a folosit o semnătură falsă a reţelei pentru mesaje, iar un sfert dintre cartele nu au recunoscut acest lucru, trimiţând înapoi parola de 56 de ciftre.
"Putem să instalăm software pe un telefon care operează independent de terminalul tău. Putem să te spionăm. Ştim cheile de criptare. Putem citi SMS-urile. Mult mai mult decât spionaj, putem să furăm date, identitatea ta mobilă şi să facem plăţi", a mai spus Nohl. Germanul nu este un necunoscut în lumea securităţii cibernetice. În 2009 a publicat o unealtă care decripta conversaţiile de pe reţelele GSM, iar industria a adoptat noi standarde. De asemenea, a oferit consiliere către companii americane şi germane.
Karsten Nohl a explicat că problema apare dintr-o metodă de criptare dezvoltată în 1970. El a testat 1.000 de cartele SIM din Europa şi America de Nord timp de doi ani. Nohl a descoperit că aproximativ un sfert dintre cartele aveau acest software instalat. Potrivit "The New York Times" criptarea aceasta este folosită pe 3 din 6 miliarde de telefoane în uz. Majoritatea operatorilor au început să folosească o altă metodă de criptare, numită Triple D.E.S., dar multe dintre cartelele SIM sunt pe vechile standarde. Criptarea ajută la ascunderea semnăturii digitale a SIM-ului. Studiul complet va fi prezentat pe 1 august la conferinţa "Black Hat" din Las Vegas, dedicată hackerilor.
Majoritatea producătorilor de cartele SIM, cum ar fi Giesecke&Devrient, au început să renunţe la această tehnologie din 2008. Cu toate acestea, mulţi oameni nu şi-au schimbat cartela SIM în ultimii ani, folosind una veche, ei fiind vulnerabili la un asemenea atac.
Câţi dintre voi folosesc cartele SIM vechi? Haideţi să discutăm pe Facebook - Tech Adevărul.
Se încarcă comentariile...
