Меѓународната унија за телекомуникации, која е специјализирана агенција на Обединетите нации, испрати предупредување до сите мобилни оператори, откако доби докази за големиот пропуст кој е откриен од страна на познатиот германски експерт за криптографија Карстен Нол.
Сим картичката во телефонот содржи информации за телефонските корисници, и се сметаше за најбезбедниот дел на телефонот, бидејќи досега никој не успеал да ја хакира.
Во светот во моментов се користат околу 7 милијарди СИМ картички. Да се обезбеди приватноста и безбедноста на корисниците на телефонот, СИМ картичката користи енкрипција која се користи при комуникација со операторот. Сепак, истражувањата на Security Research Labs покажа дека милиони СИМ картички користат застарена енкрипција DES (Data Encryption Standard), која датира од седумдесеттите години.
Нол пронашол начин да го открие приватниот клуч на содржината кој е криптиран со DES, со испраќање на бинарни СМС пораки на мобилен телефон со СИМ картичка која користи DES енкрипција.
Во експериментот, бинарен код испратен преку СМС порака ќе биде отфрлен, бидејќи не е правилно криптографски потпишан, така што тој не може да функционира. Меѓутоа, преку ова одбивање на кодот, СИМ картичка прави клучна грешка:
Ако ова се најде во погрешни раце, можно е да се регистрира malware или надградба на софтверот на уредот за да верува дека доаѓаат од легитимен извор и потоа да се овозможи пристап до доверливи податоци. Оваа ранливост обезбедува многу можности за злоупотреба, меѓу другото, и испраќање на текстуални пораки, промена на бројот на говорна пошта, пристап до локација на телефонот и други.
“Можеме да направиме се што може да направи и корисникот на телефонот”, изјави Нол за Ројтерс. “Ако имате информации за кредитни картички или PayPal информации на телефонот, и ние може да ги имаме.” објаснува Нол.
Нол, заедно со членовите на неговиот тим се обидува да ја пробие СИМ картичката од 2011. годинa, со помош на ОТА пораки (over-the-air), кои ги праќаат мобилните оператори за промена на поставки на телефонот на корисниците во нивните мрежи. Обидите за хакирање биле неуспешни, додека, како што е обично случај, пропустот е откриен случајно преку испраќање на неточни ОТА команди.
Повеќе информации ќе објави на хакерската конференција Black Hat која ќе се одржи на крајот на овој месец во Лас Вегас.
