Karsten Nohl, niemiecki ekspert zajmujący się bezpieczeństwem urządzeń mobilnych, znalazł dziurę w technologii szyfrowania kart SIM. Pozwala ona na przejęcie kontroli nad telefonem.
Dziurę wykryto w starszych kartach SIM, w których stosuje się 56-bitowe kodowanie DES. Po złamaniu klucza, karta jest gotowa do modyfikacji ustawień. Nohl twierdzi, że zmiany można wstrzyknąć wysyłając specjalnego SMS-a, uzyskując dzięki temu m.in. możliwość podsłuchiwania czy wysyłania SMS-ów premium.
Według szacunków Nohla, podatnych na atak jest około 750 mln kart SIM na całym świecie. Pozostałe używają innego sposobu kodowania dostępu. Atak polega na wysłaniu "SMS-a serwisowego", co rutynowo robią operatorzy, aby uaktualnić ustawienia i aplikacje na karcie SIM. Wiadomość wysłana przez Nohla ma błędną sygnaturę. Większość kart kończy w tym momencie komunikację, jednak niektóre odpowiadają komunikatem o błędzie, podając własną, zakodowaną sygnaturę.
Nohl znany jest z tego, że w 2009 roku opublikował oprogramowanie pozwalające na złamanie 64-bitowego szyfrowania rozmów w sieciach GSM, co zmusiło operatorów do zastosowania bardziej złożonych algorytmów kodowania. Swoim najnowszym odkryciem podzielił się już z GSM Association, zaprezentuje je także 1. września podczas konferencji Black Hat w Las Vegas.
Źródło tekstu: New York Times, wł
