Autor Tema: 750 milijuna SIM kartica podložno hakerskim napadima  (Posjeta: 556 vremena)

0 Članova i 1 Gost pregledava ovu temu.

Offline Magnum

  • Administrator
  • Sr. Member
  • *****
  • Datum registracije: Svi 2013
  • Postova: 6.303
  • What do you see in the dark, when the demons come?
    • Magnum's place
 Njemački kriptograf i "sigurnosni istraživač" Karsten Nohl tvrdi da je njegov tim nakon trogodišnjeg rada i testiranja više od 1.000 SIM kartica pronašao opasan sigurnosni propust koji se može iskoristiti jednostavnim slanjem skrivene OTA poruke, kakve operateri inače koriste za promjenu konfiguracije kartice.

Propust, navodno, omogućuje hakerima preuzimanje kontrole nad SIM karticom i nakon toga obavljanje praktično svih radnji koje može obavljati legitimni korisnik kartice na mreži. To uključuje slanje SMS poruka i obavljanje poziva na korisnikov račun (posebno nezgodno, jer omogućuje nabijanje troškova putem skupih "premium" brojeva za SMS-ove i telefonske pozive), preusmjeravanje i snimanje poziva, a uz odgovarajuću kombinaciju sigurnosnih propusta čak i izvršavanje mobilnog plaćanja na korisnikov račun. Ovo potonje posebno je nezgodno na tržištima na kojima je razvijeno plaćanje preko mobilne mreže, kao što su to tržišta većine afričkih zemalja.

Nohl tvrdi kako je u njegovim testovima ranjiva otprilike četvrtina SIM kartica koje koriste stariji standard za kriptiranje (DES) koji je u upotrebi  na oko tri milijarde (!) aktivnih mobilnih uređaja te iz toga procjenjuje da je ukupno ranjivo oko 750 milijuna korisnika. GSM Association (industrijska alijansa tvrtki koje proizvode GSM opremu), pak, tvrdi da je broj mnogo manji i iznosi svega nekoliko milijuna. Navodno ne postoji jednostavan način da korisnici utvrde je li njihova kartica ranjiva ili ne.
 
Sam Nohl upozorava da unatoč ozbiljnosti propusta, mjesta pretjeranoj panici - nema. Prema njegovim tvrdnjama, malo je vjerojatno da je ovaj propust bio do sada poznat u mobilnom podzemlju budući da ne postoje dokazi o njegovom iskorištavanju. Nohl procjenjuje da će sada, nakon objave, zlonamjernim hakerima trebati bar šest mjeseci da ga repliciraju, što bi trebalo biti dovoljno da operateri isprave propust i distribuiraju nove kartice zahvaćenim korisnicima.
 
Više informacija o propustu, Nohl će predstaviti na konferenciji Black Hat krajem mjeseca u Las Vegasu.


bug.hr

 
Objasniš li nešto tako jasno da nitko ne može pogrešno razumjeti, netko će ipak krivo shvatiti.