Veszélyben 750 millió SIM-kártya

2013.07.22. 15:50

A mobilhálózaton a SIM-kártya végzi el a felhasználó azonosítását, ezért különösen fontos, hogy biztonságban legyenek a rajta tárolt adatok. Egy kutató azonban rájött, hogy a ma használt SIM-kártyák közt is számos olyan van, amit a hekkerek távolról megtámadhatnak. A hiba oka egy elavult rejtjelezési módszer, a DES (Data Encription Standard), amit sok gyártó már kivont a forgalomból.

Karsten Nohl, a német Security Research Labs alapítója arra jött rá, hogy egy hamis szolgáltatói üzenet elküldésével olyan automatikus válaszüzenet kérhető, amely felfedi a SIM-kártya 56 bites titkosítókulcsát. Ezt lemásolva Nohl vírust tudott telepíteni a SIM-re, és ellophatta a készülék tulajdonosának a személyazonosságát - megnézhette az üzeneteit, sőt vásárolhatott is az előfizetésének a terhére. Ez az egész művelet csupán két perc munkát igényel és egy teljesen átlagos pc-t.

Most körülbelül 3 milliárd SIM használja a DES titkosítást, de ezeknek csak körülbelül a negyede, 750 millió támadható meg Nohl módszerével. Sok szolgáltató már a modernebb triple-DES titkosítási szabványt alkalmazza, amellyel nem működik Nohl megoldása, mások pedig már átálltak a sokkal erősebb AES-re (Advanced Encryption Standard).

Nohl már öt hónappal ezelőtt értesítette az iparági érintetteket a felfedezéséről, és a nagy mobilszolgáltatók már távolról ráküldték a kártyákra a megfelelő frissítést, amivel befoltozták a biztonsági rést.

Most főleg a fejlődő országokban fordulhatnak elő olyan kártyák, amiket meg lehet támadni. De nekik is hamarosan tenniük kell valamit, mert Nohl augusztus 1-én a Black Hat biztonsági konferencián részletesen bemutatja a hibát, valamint a támadás módszerét.