In timp ce telefoanele mobile ca dispozitiv si sistem de operare sunt susceptibile la o serie de probleme de securitate și atacuri informatice, cartela SIM părea de încredere până acum.
Un expert in securitate a descoperit un bug in cartele SIM care permite hackerilor sa aiba acces la sute de milioane de telefoane mobile.
Criptograful Karsten Nohl de Security Research Labs din Germania spune că a descoperit bug-ul după ce a petrecut trei ani incercand să hackerească cartelele SIM, aceste carduri mici de plastic detașabile care se gasesc în telefoane mobile și alte dispozitive mobile.
Nohl a anuntat ca a reusit sa acceseze cartela SIM prin exploatarea unor buguri în cheile de criptare, iar hackerirea se face prin trimiterea unui mesaj text SMS. Acest mesaj SMS este falsificat, incat pare un mesaj OTA trimis de operatorul de telefonie care solicita cheia de criptare a cartelei SIM. Telefonul trimite inapoi la hacker cheia de criptare folosită de cartelă. Cheia este trimisă criptată DES in 56 de biţi, dar odată obtinută, criptarea DES este relativ usor accesibila prin mijloace specifice, in timp util. Odata ce cheia de baza necriptata a cartelei este aflată, hackerul modifică sistemul de operare al cartelei si preia controlul.
Cartelele SIM pot identifica proprietarul telefonului și stoca unele date personale sensibile, cum ar fi informațiile de plată.
După accesarea cartelei SIM din telefon, hackerii pot efectua o serie de actiuni, cum ar fi apeluri catre numere cu suprataxa, interceptarea convorbirilor telefonice si discutiilor din jurul telefonului, accesarea si copierea numerelor din agenda telefonică, dar şi controlarea de la distanță a telefoanelor, urmărirea locației telefonului și chiar acces la informații financiare.
Descoperirea lui Nohl a fost un şoc in industria operatorilor de telefonie mobila, atunci când bugul a fost dezvăluit pe 21 iulie 2013. Nohl a facut efectiv o demonstratie de hackerire a unui card SIM dintr-un telefon din sala de conferinţe. Demonstratia a a avut loc miercuri la Black Hat, o conferință de securitate informatica din Las Vegas.
Din motive simple de înţeles, expertul nu a explicat decât o parte din procedeul de hack a cartelei SIM, insa a dus rapid demonstratia la capăt. Nu toate cartelele SIM pot fi sparte, ci doar cele care folosesc criptarea DES, cartelele care folosesc 3DES sau AES nefiind atacabile deocamndată, atata timp cât criptările 3DES sau AES rămân greu de spart . Totusi, cartelele cu criptare DES reprezinta peste 750 milioane din totalul cartelelor SIM disponibile in lume.
Înlocuirea fizică a sute de milioane de cartele SIM compromise ar fi costisitoare pentru operatorii de telefonie și o preocupare de securitate suplimentară pentru posesorii de telefoane. În schimb, companiile de telefonie spun ca vor veni cu o soluție mai creativă: vor profita de aceeași vulnerabilitate pe care Nohl a găsit-o și o vor folosi pentru a accesa propriile SIM-uri și rescrie părți ale sistemelor lor de operare.
vineri, 2 august 2013
Cartelele SIM ale telefoanelor pot fi hackerite printr-un SMS
Click pentru a comenta
Care e părerea ta? Începe discuția despre subiectul „Cartelele SIM ale telefoanelor pot fi hackerite printr-un SMS”.
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore. Dacă ai întrebări ce nu au legătură cu acest subiect, te invităm să le adresezi în Grupul Oficial HD Satelit.
Top 10 articole în ultimele 7 zile
-
Realitatea Plus (cunoscută anterior ca Realitatea Tv) este un post de televiziune din România, axat pe știri și analize de actualitate. Lans...
-
România TV este un post de televiziune românesc, înființat în 2011, care difuzează programe de știri și analize de actualitate. În prezent, ...
-
Antena 3 CNN este un canal de televiziune din România, parte a grupului Intact Media Group, cunoscut pentru focusul său pe știri și conținut...
-
O mutare majoră pe piața media germană a fost anunțată astăzi: RTL Group a semnat un acord ferm prin care va prelua întreaga operațiune Sky ...
-
În perioada 19 martie – 11 aprilie 2025, ANCOM a făcut peste 700 de controale în toată țara, verificând mai ales magazinele care vând echipa...
-
Digi 24 este un post de televiziune românesc axat pe știri, cu acoperire națională și internațională. Lansat în 2012 de compania RCS & R...
-
Cel mai faimos turneu de tenis din lume, Wimbledon, revine și anul acesta, iar românii vor putea urmări toate meciurile în direct, începând ...
-
Serialul de succes Ursul (The Bear) a revenit cu un nou sezon, iar toate cele 10 episoade ale sezonului 4 pot fi urmărite începând de astăzi...
-
Motoarele revin în forță pe Red Bull Ring duminica aceasta, de la ora 16:00, când se dă startul Marelui Premiu al Austriei, transmis în dire...
-
FilmBox intră în zona întunecată a adolescenței americane cu Prietenul meu Dahmer, producția care va fi difuzată vineri, 27 iunie, de la ora...