O víkendu se objevily zprávy o exploitu, který postihuje miliony uživatelů telefonů. Použité šifrování má zjevně chybu, která umožňuje hackerovi naklonovat šifrovací údaje karty SIM (Subscriber Identity Module), potenciálně jim to umožní naklonovat vaši SIM kartu a získat věci, jako jsou informace o vašem tarifu a platbách, nebo vás identifikovat na síť.
Zní to děsivě a je to pro 500 milionů postižených SIM karet ve volné přírodě. Ale jako každé dobré bezpečnostní strašení, které stojí za to, je v příběhu mnohem víc, než jsme slyšeli. Proklikejte se a trochu si o tom povíme.
Zdroj: Bezpečnostní výzkumné laboratoře
Jak to funguje
Útočník může odeslat příkaz, který se velmi podobá příkazu, který odesílá váš operátor, aby váš telefon informoval, že je připravena bezdrátová aktualizace. Tento příkaz je neplatný, protože útočník nemá správný šifrovací klíč. Váš telefon poté odešle zpět chybovou zprávu, která je podepsána správným šifrovacím klíčem. Jakmile má potenciální hacker správný podpisový klíč, může použít nějaký software k prolomení klíče hrubou silou a získat vlastní kopii. Pomocí tohoto platného klíče lze odeslat novou zprávu o OTA, kterou si váš telefon stáhne, protože klíč je platný. Toto OTA může být aplikace, která získá všechna data vaší SIM karty a umožní útočníkovi ji naklonovat.
S touto klonovanou kopií vaší SIM karty se pak mohou v síti operátora ověřit jako vy. Zní to děsivě, že?
Co nevíme
S tím vším je spojen jeden velký ošklivý problém. Metoda šifrování, kterou lze prolomit, byla DES-56 původně prasklý v roce 1998 EFF. V současné době by nikdo neměl používat známou nefunkční metodu šifrování. Ze sedmi miliard plus SIM karet, které existují, je postiženo přibližně 500 milionů.
500 milionů čehokoli je hodně, ale ve srovnání se 7 miliardami (s b) je to malá část. Všechny zprávy o této chybě vynechávají nejdůležitější informace – koho přesně může tento exploit ovlivnit?
Lidé, kteří znovu objevili crack DES-56, v čele s Karsten Nohl, hlavní vědec z Security Research Labs v Berlíně, přednesou velký projev o zneužití na konferenci Black Hat ve Vegas na konci července. Do té doby nemáme žádné podrobnosti. Až se nám někdo rozhodne dát vědět, dáme vám vědět víc.
Mezitím odložte alobal. Všechny podrobnosti se dozvíme zhruba za týden.