Svet

Heker odkril ranljivost v SIM-karticah - prizadetih pol milijarde uporabnikov

STA / J.P.
22. 7. 2013, 17.06
Posodobljeno: 9. 8. 2017, 09.52
Deli članek:

Nemški kriptoanalitik Karsten Nohl je pred kratkim razkril ranljivost v SIM-karticah, s katero bi bilo mogoče prisluškovati pogovorom ali pa na mobilni telefon namestiti zlonamerne programe.

Thinkstock
Ranljivost naj bi po ocenah zadevala približno osmino vseh SIM-kartic po svetu.

Ranljivost naj bi po ocenah zadevala približno osmino vseh SIM-kartic po svetu oz. pol milijarde uporabnikov, poroča britanski BBC.

Ranljivost SIM-kartice je odvisna od šifrirnega mehanizma, ki ga ta uporablja, ranljive pa naj bi bile le kartice s šifrirnim mehanizmom DES, ki je bil razvit v sedemdesetih letih prejšnjega stoletja. Ključen del napada se izvrši preko posebnih SMS-sporočil, ki jih sicer pogosto uporabljajo mobilni operaterji, na primer za odklepanje mobilnega telefona ali pa za nastavljanje dostopa do interneta.

Nohl je v sklopu triletne raziskave preizkusil skoraj 1000 SIM-kartic in ugotovil, da zastareli šifrirni mehanizem uporablja približno četrtina testiranih kartic. Ker pa se standardi šifriranja po svetu razlikujejo, je po njegovih ocenah ranljiva približno osmina vseh SIM-kartic na svetu.

Nohl sicer ni razkril, kateri operaterji uporabljajo zastarel šifrirni mehanizem DES, je pa izpostavil, da so največjemu tveganju izpostavljeni uporabniki mobilnih telefonov v Afriki, kjer mnogi telefone uporabljajo za plačevanje, aplikacije za plačevanje pa občutljive podatke hranijo ravno na SIM-karticah.

"Pri nas v Evropi se mobilni telefoni uporabljajo predvsem za klicanje in pošiljanje SMS-sporočil, v Afriki pa mnogo ljudi svoje mobilne telefone uporablja tudi za mobilno bančništvo," je dejal.

Nohl sicer meni, da zlonamerni hekerji še niso odkrili omenjene ranljivosti. Tudi po razkritju naj bi po njegovem mnenju potrebovali še vsaj pol leta, da bi razvili ustrezne zlonamerne programe, do takrat pa bodo imeli mobilni operaterji dovolj časa, da najdejo ustrezne rešitve za ranljivost.