Video: Jio Airtel & Vodafone with International Roaming & Our Experience (Decembris 2024)
Šifrēšanas tehnoloģijas trūkumu, ko dažas SIM kartes izmanto mobilajās ierīcēs, var izmantot, lai pārņemtu ierīces kontroli, ir atklājis vācu pētnieks.
Ievainojamība ļautu uzbrucējiem sūtīt krāpnieciskas īsziņas, lai iegūtu 56 bitu datu šifrēšanas standarta (DES) atslēgu, kuru izmanto mērķa tālruņa SIM karte, laikrakstam New York Times un Forbes sacīja Berlīnes drošības pētījumu laboratorijas dibinātājs Karstens Nohls. Ja rokā ir atslēga, uzbrucēji varēs ierīcē instalēt ļaunprātīgu programmatūru un veikt citas nožēlojamas darbības. Sīkāka informācija tiks atklāta viņa uzstāšanās laikā Black Hat konferencē Lasvegasā vēlāk šajā mēnesī.
Nohls lēsa, ka aptuveni puse no mūsdienās izmantotajām SIM kartēm joprojām ir vecāka DES šifrēšana, nevis jaunāka un drošāka triple-DES. Divu gadu laikā Nohls pārbaudīja 1000 SIM kartes Eiropā un Ziemeļamerikā un atklāja, ka ceturtā daļa no tām ir neaizsargātas pret uzbrukumiem. Viņš uzskatīja, ka šo trūkumu var ietekmēt pat 750 miljoni tālruņu.
"Dodiet man jebkuru tālruņa numuru, un ir kāda iespēja, ka pēc dažām minūtēm es varēšu attālināti vadīt šo SIM karti un pat izveidot tās kopiju, " Nohls sacīja Forbes.
Attack apraksts
Pārvadātāji var sūtīt īsziņas norēķinu vajadzībām un mobilo darījumu apstiprināšanai. Ierīces paļaujas uz ciparparakstiem, lai pārliecinātos, ka ziņojumu sūta nesējs. Nohls no mobilā operatora izsūtīja viltus ziņas, kurās izlikās, ka tās ir viltus paraksts. Trīs ceturtdaļās ziņojumu, kas tika nosūtīti uz mobilajiem tālruņiem, izmantojot DES, tālrunis pareizi atzīmēja viltus parakstu un pārtrauca saziņu. Tomēr ceturtdaļā gadījumu tālrunis atsūtīja kļūdas ziņojumu un aizslēpa savu šifrēto digitālo parakstu. Nohls no šī paraksta spēja iegūt SIM ciparu atslēgu, ziņoja Forbes.
"Dažādiem SIM karšu sūtījumiem ir vai nav, " Forls sacīja Nohls. "Tas ir ļoti nejauši, " viņš teica.
Ar SIM atslēgu rokās Nohls varēja nosūtīt vēl vienu īsziņu, lai mērķa tālrunī instalētu programmatūru, lai veiktu plašu ļaunprātīgu darbību klāstu, tostarp īsziņu sūtīšanu uz paaugstinātas maksas numuriem, sarunu noklausīšanos, ienākošo zvanu pāradresēšanu uz citi numuri vai pat veikt krāpšanos ar maksājumu sistēmu, norāda Forbes. Nohls apgalvoja, ka pats uzbrukums viņam no datora prasa tikai dažas minūtes.
"Mēs varam jūs izspiegot. Mēs zinām jūsu zvanu šifrēšanas atslēgas. Mēs varam lasīt jūsu SMS. Mēs varam ne tikai spiegot, bet arī nozagt datus no SIM kartes, jūsu mobilās identitātes un iekasēt no jūsu konta, " Nohl stāstīja New York Times.
Labot notiekošo?
Nohl jau ir atklājis neaizsargātību pret GSM Association - mobilo sakaru nozares grupu, kas atrodas Londonā. GSMA jau bija informējusi tīkla operatorus un SIM pārdevējus, kurus varētu ietekmēt. "Neliela daļa SIMS, kas ražota pret vecākiem standartiem, varētu būt neaizsargāti, " grupas pārstāvis sacīja laikrakstam The New York Times.
Apvienoto Nāciju Organizācijas Starptautiskā telekomunikāciju savienība aģentūrai Reuters sacīja, ka pētījums ir "ļoti nozīmīgs" un ka grupa informēs telekomunikāciju regulatorus un citas valdības aģentūras gandrīz 200 valstīs. ITU uzrunās arī mobilos uzņēmumus, akadēmiķus un citus nozares ekspertus, ziņoja Reuters.
Tā kā informācija par neaizsargātību tagad ir publiski pieejama, kibernoziedzniekiem, iespējams, būs nepieciešami vismaz seši mēneši, lai novērstu trūkumus, sacīja Nohls. Tas dos pārvadātājiem un pārējiem bezvadu pārvadātājiem laiku ieviest labojumus.
Nohls sacīja Forbes, ka nozarei jāizmanto labāka filtrēšanas tehnoloģija, lai bloķētu viltus ziņojumus un pakāpeniski pārtrauktu SIM karšu izmantošanu, izmantojot DES. Nohl ieteica, ka patērētājiem, kuri izmanto SIM kartes, kas vecākas par trim gadiem, jāpieprasa jaunas kartes (iespējams, izmantojot trīskāršu DES).
