Niewidzialne SMS-y pozwalają na przejęcie kontroli nad telefonem

Karsten Nohl, niemiecki ekspert w temacie bezpieczeństwa sieci GSM, odkrył nową podatność na ataki kart SIM. Pół miliarda telefonów komórkowych na całym świecie jest zagrożone, a do ataku wystarczy odebranie jednego SMS-a.

Atak jest możliwy ze względu na sposób działania i budowę karty SIM, która może być zdalnie aktualizowana przez operatora za pośrednictwem SMS-a. Taka “wiadomość” jest niewidzialna dla użytkownika. Wysłanie takiej wiadomości, która nie jest podpisana poprawnym kluczem operatora komórkowego, generuje błąd. Komunikat o błędzie jest natomiast podpisany unikatowym kluczem karty SIM. Złamanie klucza karty zajęło Nohlowi minutę. Narażone na atak są karty korzystające z przestarzałego 56-bitowego szyfrowania DES, które zostało złamane już w 1988 roku.

Uzyskanie przez atakującego unikatowego klucza karty SIM pozwala na wykonanie szeregu działań, takich jak kontrolowanie aplikacji na karcie wgrywanych przez operatora. Niebezpieczna i narażająca na użytkownika na duże koszty jest też możliwość zdalnego wysyłania SMS-ów przez atakującego na numery premium. Posiadając ten klucz można również podsłuchiwać rozmowy telefoniczne oraz śledzić lokalizację telefonu. Oprócz tego Nohl odkrył, że możliwe jest obejście sandboksów, w których uruchamiane są aplety na karcie SIM, co pozwala na pobranie wszystkich danych i sklonowanie karty.

Zwykli użytkownicy nie mają obecnie możliwości ochrony przez atakiem i muszą liczyć na to, że operatorzy uaktualnią swoje procedury. Więcej o ataku Karsten Nohl powie na konferencji BlackHat, 31 lipca w Las Vegas.


Zobacz również