Még 750 millió SIM kártya könnyen feltörhető

A SIM kártya a telefon és a telefonálás elengedhetetlen tartozéka, mely tárolja a saját sorozatszámát, a nemzetközi előfizetői azonosítót, a biztonsági információkat, ideiglenes hálózati adatokat, szolgáltatáslistát, a PIN és PUK kódokat. Karsten Nohl, egy német biztonsági kutatólabor alapítója vizsgálatai közben megdöbbentő felfedezést tett.
Az tény, hogy a SIM kártyák a DES titkosítást használták és még most is egy döntő hányad ezt használja. Viszont ez a titkosítás már elavult, így a 3 milliárd DES-t használó SIM háromnegyede triple-DES-re váltott, ezen kívül a másik titkosítás pedig az AES, mely a sokkal biztonságosabb a DES-nél. Így a triple-DES-t és az AES-t használó SIM-kártyák tulajdonosai biztonságban vannak, de még így is maradt körülbelül 750 milliónyi veszélyben lévő kártya.
Ezeket Nohl könnyen és rövid idő alatt fel tudná törni a módszerrel, és erre egy átlagos számítógép is tökéletesen elegendő. A kísérletében egy ál-szolgáltatói üzenetben kikérte a DES-es SIM 56-bites biztonsági kulcsát, amivel képes volt vírust feltölteni a kártyára. A vírus ellopja a személyazonosságát a SIM használójának, hozzáférést ad az üzenetekhez és vásárlásokat is lebonyolíthat.
Erre a biztonsĂĄgi hibĂĄra mĂĄr Ăśt hĂłnapja ĂŠrkeznek ki a frissĂ­tĂŠsek, de mĂŠg mindig vannak olyan SIM kĂĄrtyĂĄk, melyek sikeresen megtĂĄmadhatĂłak, a szolgĂĄltatĂłknak mĂŠg augusztus 1-ig van idejĂźk minĂŠl tĂśbb kĂĄrtyĂĄra elkĂźldeni a patchet. Ugyanis Karsten Nohl a Red Hat biztonsĂĄgi konferenciĂĄn tervezi bemutatni a rĂŠst ĂŠs a mĂłdszert, mellyel megtĂĄmadhatĂł.

ForrĂĄs: The Verge