Большинство сим-карт могут стать легкой добычей для хакеров
|
Karsten Nohl заявляет, что на некоторых сим-картах присутствует изъян в системе шифрования. Это позволяет легко следить за телефоном.
Этот недостаток дает хакерам возможность отправлять на номер телефона смс - спам. В ответ на полученное сообщение устройство раскрывает стандартный 56-битный код шифрования (DES). С помощью этого кода хакер получает возможность устанавливать вредоносное ПО на устройство, прослушивать телефонные разговоры, читать принятые и отосланные смс и многое другое.
Более половины все сим-карт, использующихся сегодня, используют простую DES систему шифрования данных вместо более безопасной тройной-DES системы. Во время исследования Nohl получил доступ к более 25% сим-карт. Он предполагает, что порядка 750 миллионов телефонов может иметь вышеупомянутый изъян шифрования.
Дайте мне любой номер телефона и, возможно, через несколько минут, я смогу удаленно управлять нашей сим-картой и даже снять с нее копию.
Nohl также в деталях описал, как происходит хакерская атака.
В начале 2011 году команда Nohl начала проводить исследования с протоколом американского бюро оценки технологий. Было обнаружено, что если отправлять его на некоторые сим-карты, то некоторые отказывались принимать команду из-за неправильного шифровального кода, но некоторые вставляли шифрованную подпись в ответное сообщение об ошибке.
Используя эту подпись, а также широко известный способ шифрования под названием радужная таблица, Nohl смог взломать зашифрованный ключ сим-карты меньше, чем за минуту. Операторы связи использую данный ключ для удаленной настройки сим-карты, и для каждой карты он уникален.
“Любой человек, узнавший ключ от определенной сим-карты, может загружать на нее любые приложения, даже вредоносные инструкции,” говорит Jasper Van Woudenberg, технический директор североамериканской компании Riscure, занимающейся обеспечением безопасности смарт-карт.
“В конце мы уже потеряли надежду взломать самый популярный вид стандартного шифрования,” говорит Nohl, но было приятно в конце концов получить контроль над сим-картой после месяцев безуспешных попыток.
Используя взломанный шифровальный код, Nohl смог загрузить на сим-карту вирус, который позволяет отправлять сообщения, собирать данные о местоположении, делать или перенаправлять звонки. Злобный хакер может просушивать звонки, а пользователь заметит только небольшое торможение связи.
Nohl также работал исследователем безопасности, и он рассказал о слабом шифровании GSM, которое позволяло хакерам, при использовании правильного подхода, прослушивать звонки абонента. Поэтому система шифрования GSM должна быть усложнена. Nohl также заявляется, что операторы связи должны заменить сим-карты, использующие систему DES на более современные.