Znanost in tehnologija

Pol milijarde SIM-kartic omogoča prisluškovanje ali nameščanje škodljive opreme

Berlin, 22. 07. 2013 17.13 |

PREDVIDEN ČAS BRANJA: 2 min

Nemški kriptoanalitik je razkril ranljivost SIM-kartic, s katero bi bilo mogoče prisluškovati pogovorom ali pa na mobilni telefon namestiti zlonamerne programe. Ranljivost naj bi zadevala približno osmino vseh SIM-kartic po svetu.

SIM kartica
SIM kartica FOTO: Thinkstock

SIM-kartice so potencialna tempirana varnostna bomba, meni nemški kriptoanalitik Karsten Nohl. Zaradi ranljivega sistema naj bi bilo mogoče prisluškovati pogovorom ali pa na mobilni telefon namestiti zlonamerne programe.

Ranljivost SIM-kartice je odvisna od šifrirnega mehanizma, ki ga ta uporablja, ranljive pa naj bi bile le kartice s šifrirnim mehanizmom DES, ki je bil razvit v sedemdesetih letih prejšnjega stoletja. Ključen del napada se izvrši preko posebnih SMS-sporočil, ki jih sicer pogosto uporabljajo mobilni operaterji, na primer za odklepanje mobilnega telefona ali pa za nastavljanje dostopa do interneta.

Nohl je v sklopu triletne raziskave preizkusil skoraj 1000 SIM-kartic in ugotovil, da zastareli šifrirni mehanizem uporablja približno četrtina testiranih kartic. Ker pa se standardi šifriranja po svetu razlikujejo, je po njegovih ocenah ranljiva približno osmina vseh SIM-kartic na svetu oziroma pol milijarde uporabnikov.

Nohl sicer ni razkril, kateri operaterji uporabljajo zastarel šifrirni mehanizem DES, je pa izpostavil, da so največjemu tveganju izpostavljeni uporabniki mobilnih telefonov v Afriki, kjer mnogi telefone uporabljajo za plačevanje, aplikacije za plačevanje pa občutljive podatke hranijo ravno na SIM-karticah.

"Pri nas v Evropi se mobilni telefoni uporabljajo predvsem za klicanje in pošiljanje SMS-sporočil, v Afriki pa mnogo ljudi svoje mobilne telefone uporablja tudi za mobilno bančništvo," je dejal.

Nohl sicer meni, da zlonamerni hekerji še niso odkrili omenjene ranljivosti. Tudi po razkritju naj bi po njegovem mnenju potrebovali še vsaj pol leta, da bi razvili ustrezne zlonamerne programe, do takrat pa bodo imeli mobilni operaterji dovolj časa, da najdejo ustrezne rešitve za ranljivost.
 

UI Vsebina ustvarjena brez generativne umetne inteligence.

KOMENTARJI (36)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

schranz91
25. 07. 2013 15.33
pol milijarde predstavlja osmino sim kartic? ne se hecat da je na svetu že 4 milijard telefonov medtem ko mnogi še vejo ne kaj sploh telefon je
OldSpice27
26. 07. 2013 18.50
-1
ko zamenas operaterja ti stara sim ostane, in tako se to nabira
Lucipin
29. 07. 2013 07.14
OldSpice27 Ja ti ostane samo neaktivna...Ker od Novega operaterja dobiš novo sim kartico..
Mb128
25. 07. 2013 10.23
+0
Eh, dajte no, novica pa taka. Nemci so že dolgo nazaj objavili da imajo vsi nemški voditelji baje posebne telefone ki jim ni možno prisluškovat. Se še kdo spomni one britanske afere ko so Mrdokovi novinarji prisluškovali določenim osebam?! Je kdo slučajno pomislil da je Sim možno klonirati?? Načinov prisluškovanja je mali miljon. Sam sem si pred leti kupil nov mobitel. In kaj se je zgodilo? S Sim kartico nisem mogel ne pošiljati ne sprejemati Sms ne Mms. Ko sem šel do operaterja pri katerem sem še danes so me samo debelo gledali in mi niso verjeli. Po debeli uri prepričevanja sem jih komaj prepričal da mi pošljejo en Sms da se prepričajo na lastne oči. In ko se je uslužbenec prepričal da moje trditve držijo je poklical šefa nakar sta oba zginila nekam za dobre pol ure. Ko se je vrnil mi je enostavno zamenjal Sim kartico. Na vprašanje kaj je narobe s staro je enostavno odgovoril da nič posebnega in da se to pač dogaja. Pravega odgovora nisem dobil nikoli. Toliko o raznih prisluškovanjih z moje strani.
KONEC VAŠEGA SVETA POHLEPA
24. 07. 2013 23.09
+1
Imam paket CEK kjer sem trenutno priklopljen na telefon od Srota
Dragon_13
24. 07. 2013 12.25
-2
CPU-ji od serije 386 dalje pa imajo vgrajeno enoto za prenos podatkov, ki kot omrežje uporablja električne vodnike, bazne postaje in druge alternativne povezave, tako da vse kar delate na računalniku se sihhrono shranjuje tudi na centralni računalniški sistem, ki je v lasti tistega ki hoče imeti vse ljudi pod kontrolo. Za danes se to zdi povsem nekaj možnega, ampak dogaja pa se že več kot 20 let...
FoiaZoig
24. 07. 2013 17.57
+2
in pri prvem transformatorju se vse ustavi.
CyberWorm73
25. 07. 2013 07.41
+1
to ni marihuana ampak že kr LSD haha : )) kaj pol nam tut američani štrom plačujejo k smo neposredno s štromom z njimi powezani : )) po twoji logiki bi pol lohka wse elektrarne odklopli pa bi še kr mel štrom iz amerike al pa kake druge držawe : )) kake eni klobasajo to swet ni widu : ))
lennchma
23. 07. 2013 20.17
+6
Zdaj pa si zamislite, da je kakšen namerno vgrajen čip na mrežni kartici računalnika in vse podatke lepo pridno in nevidno pošilja na določen naslov.
CyberWorm73
24. 07. 2013 12.03
+1
pa misliš da pr wseh teh miljonih mrežnih kartic pa pol naprej ruterjeu tega nuben nebi opazu?? : )))
Follow me
23. 07. 2013 11.16
+2
Zdaj ne vem koliko sledite temu, vendar je bilo predstavljeno na eni konferenci kako se lahko prisluškuje gsm, so že nekateri hekerji to že razbili.
HabaBaba
24. 07. 2013 11.41
+0
A si ti iz iz une igrce, ta stare? Mislim na nik, ne sliko.
Die einemaister
23. 07. 2013 09.14
+7
mah dragi moji z mavričnimi tabelami prisluškuješ kokr te je volja in komurkoli, zadosti d maš njegovo števiko, al pa UKV postaja isto, simple ku pasulj
CyberWorm73
23. 07. 2013 01.44
+1
mugoče so zanalašč dali star DES da lažje kdaj komu kej namontirajo : )) pa ne mislim crackerje : )) wsaj 3DES bi dal : ))) to je k podatke 3x spustijo čez DES in pol rata dolžina ključa 3x56 = 168bit : ))
Frane Šajn
22. 07. 2013 22.19
+2
Ljudje vrnimo se na staro že preverjeno komuniciranje je najbolj ziher!
SkokecPokec
22. 07. 2013 20.54
+2
nč tazga.... smo po eni mal bolši UKV postaji poslušali vsaj 4 pogovore v kratkem času, braz da bi se karkoli matrali.
bebo3
22. 07. 2013 22.00
+3
a to NMT ali GSM? da ste GSM ne verjamem ker je kriptirano.
Vurer
23. 07. 2013 00.40
+6
nič od tega ni, sosednjo bejbi varuško je slišal :)
CyberWorm73
23. 07. 2013 01.53
+2
al pa stari telefonski modemi tut podobna fora : ))
Follow me
23. 07. 2013 11.14
Mi smo stare nmt-je enkrat, muci pač luštno je bilo.
CyberWorm73
23. 07. 2013 14.06
+1
admin je brisnu widm komentar : )) stari NMT mobilci so mel analogen signal : )) gsm ma pa že digitalnega pa še kriptiran je : )) lohka prisluškuješ z analogno postajo tut digitalnemu signalu sam se pomojm sliš nek podobno k stari modemi al pa faks predn se poweže pa na starih glasbenih kasetah od commodore 64 al pa zx spectrum itd : ))
CyberWorm73
23. 07. 2013 14.10
sej smo mi tut s stanico w wojski k smo jo mel w oklepniku prisluškowal unim panasonic brezžičnim telefonom k so jh mel doma : )) če bil dowolj bliz si se mu še w pogowor umešal lohka pa umiral od smeha k so bli zmedeni : )))
expl0it
25. 07. 2013 14.34
+2
Z temi starimi panasonici si se postavil pred nek blok in si lahko klical koga si hotel.
hotchilipoper
22. 07. 2013 19.12
+9
Jaz skoz govorim po mobitelu,da smo u 3,14 zdi,pa me noben špijun ne hebe
Frane Šajn
22. 07. 2013 22.31
+23
Admin menda že debelo uro računa kaj je to 3,14 zda!
HabaBaba
24. 07. 2013 11.46
+1
Se bom preimenovala v HaHaBaba. Hvala, sajn.frane, ti skrbis za moj zdravje.
Tok..Tok..EU Trojka..pa to
22. 07. 2013 17.55
+12
Ne uporabljam GSM...in sem bedak...pa to ...
Frane Šajn
22. 07. 2013 22.32
+2
Evo vidiš pol ti je oproščeno no zdaj pa spančkat!
k_komet
22. 07. 2013 17.54
+0
A so te ugotovitve stare kašne tri ali štiri leta???
Mladen sir
22. 07. 2013 17.47
+2
Sem v SLO pa sem menjal kartice,telefone,nevem kaj pa mi še vedno blokirajo številke,kar je protizakonito.
Sulc1970
22. 07. 2013 23.21
+19