Njemački kriptograf i "sigurnosni istraživač" Karsten Nohl tvrdi da je njegov tim nakon trogodišnjeg rada i testiranja više od 1.000 SIM kartica pronašao opasan sigurnosni propust koji se može iskoristiti jednostavnim slanjem skrivene OTA poruke, kakve operateri inače koriste za promjenu konfiguracije kartice.
Propust, navodno, omogućuje hakerima preuzimanje kontrole nad SIM karticom i nakon toga obavljanje praktično svih radnji koje može obavljati legitimni korisnik kartice na mreži. To uključuje slanje SMS poruka i obavljanje poziva na korisnikov račun (posebno nezgodno, jer omogućuje nabijanje troškova putem skupih "premium" brojeva za SMS-ove i telefonske pozive), preusmjeravanje i snimanje poziva, a uz odgovarajuću kombinaciju sigurnosnih propusta čak i izvršavanje mobilnog plaćanja na korisnikov račun. Ovo potonje posebno je nezgodno na tržištima na kojima je razvijeno plaćanje preko mobilne mreže, kao što su to tržišta većine afričkih zemalja.
Nohl tvrdi kako je u njegovim testovima ranjiva otprilike četvrtina SIM kartica koje koriste stariji standard za kriptiranje (DES) koji je u upotrebi na oko tri milijarde (!) aktivnih mobilnih uređaja te iz toga procjenjuje da je ukupno ranjivo oko 750 milijuna korisnika. GSM Association (industrijska alijansa tvrtki koje proizvode GSM opremu), pak, tvrdi da je broj mnogo manji i iznosi svega nekoliko milijuna. Navodno ne postoji jednostavan način da korisnici utvrde je li njihova kartica ranjiva ili ne.
Sam Nohl upozorava da unatoč ozbiljnosti propusta, mjesta pretjeranoj panici - nema. Prema njegovim tvrdnjama, malo je vjerojatno da je ovaj propust bio do sada poznat u mobilnom podzemlju budući da ne postoje dokazi o njegovom iskorištavanju. Nohl procjenjuje da će sada, nakon objave, zlonamjernim hakerima trebati bar šest mjeseci da ga repliciraju, što bi trebalo biti dovoljno da operateri isprave propust i distribuiraju nove kartice zahvaćenim korisnicima.
Više informacija o propustu, Nohl će
predstaviti na konferenciji Black Hat krajem mjeseca u Las Vegasu.
bug.hr
