SIM kartice mogu biti hakirane zbog sigurnosne rupe u šifriranju podataka

Fotografija članka: SIM kartice mogu biti hakirane zbog sigurnosne rupe u šifriranju podataka

Karsten Nohl, osnivač sigurnosnog istraživačkog laboratorija u Berlinu,  pronašao je sigurnosnu rupu u tehnologiji šifriranja podataka putem koje se mogu hakirati SIM kartice u samo 2 minute.

Oglas

 

Ova sigurnosna rupa može biti iskorištena samo od strane cyber-kriminalaca,  jer ne može baš svatko hakirati mobitele od doma, ali je alarmantno da bi moglo biti  ugroženo nekih 750 milijuna mobilnih telefona  zbog propusta. Naime, propust omogućuje pristup 56-znamenkastom kodu koji otvara vrata za promjene na SIM karticama.

Treba napomenuti da nisu sve SIM kartice u svijetu ugrožene (nisu one koje koriste Triple-DES enkripciju) , ali  koje koriste  za šifriranje DES metodu (Data Encryption standard), rješenje izrađeno od strane IBM-a 1970 godine,  još uvijek  naširoko se koristi, jesu.


SIM kartice, u pravilu, su kompatibilne s komunikacijskom metodom zvanom OTA (Over the Air). Kroz nju operater može obavljati provjere i unositi promjene u mobitele, i omogućava da koristimo roaming. Pri tome stižu naredbe na uređaj iz neke vrste binarnih SMS-ova (nisu vidljivi korisniku), a Java Virtual Machine (Java Card) čita i izvršava upute od poruka. I tu počinje problem jer se može razbiti kriptografska zaštita. Njenim razbijanjem, zlonamjernici mogu pristupiti SMS porukama, promijeniti podatke kartice i, u teoriji, čak i preusmjeravati pozive. U ovom djelu priče još je kritičnije što je također moguće razbiti “sandbox” Java Card (mehanizam koji štiti aplikacije jedne od drugih) i omogućiti pristup mobilnim uslugama platnog prometa.
Karsten Nohl će objaviti više detalja o ovom sigurnosnom propustu na sigurnosnoj konferenciji Black Hat 2013 , koja se održava u Las Vegasu, od 31. srpnja.

Izvor:

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  3+6=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.