Nedēļas nogalē parādījās dažas ziņas par ļaunprātīgu izmantošanu, kas ietekmē miljoniem tālruņu lietotāju. Acīmredzot izmantotajai šifrēšanai ir kļūda, kas ļauj hakeram klonēt SIM (Subscriber Identity Module) kartes šifrēšanas akreditācijas datus, potenciāli ļaujot viņiem klonēt jūsu SIM karti un izgūt informāciju, piemēram, informāciju par jūsu plānu un maksājumiem, vai identificēt jūs tīklu.
Tas izklausās biedējoši, un tas attiecas uz 500 miljoniem skarto SIM karšu savvaļā. Bet, tāpat kā jebkurš labs drošības līdzeklis, kas ir tā vērts, stāstā ir daudz vairāk, nekā mēs dzirdam. Noklikšķiniet, un mēs par to mazliet parunāsim.
Avots: Drošības pētījumu laboratorijas
Kā tas strādā
Uzbrucējs var nosūtīt komandu, kas līdzinās komandai, ko nosūta jūsu mobilo sakaru operators, lai paziņotu jūsu tālrunim, ka ir gatavs bezvadu atjauninājums. Šī komanda nav derīga, jo uzbrucējam nav pareizās šifrēšanas atslēgas. Pēc tam tālrunis nosūtīs atpakaļ kļūdas ziņojumu, kas ir parakstīts ar pareizo šifrēšanas atslēgu. Kad potenciālais hakeris ir ieguvis pareizo parakstīšanas atslēgu, viņš var izmantot kādu programmatūru, lai brutāli piespiestu uzlauzt atslēgu, un iegūt savu kopiju. Izmantojot šo derīgo atslēgu, var nosūtīt jaunu ziņojumu par OTA, kuru tālrunis lejupielādēs, jo atslēga ir derīga. Šī OTA var būt lietojumprogramma, kas izgūst visus jūsu SIM kartes datus, ļaujot uzbrucējam tos klonēt.
Izmantojot šo jūsu SIM kartes klonēto kopiju, viņi var autentificēt sevi kā jūs operatora tīklā. Izklausās biedējoši, vai ne?
Ko mēs nezinām
Tam visam ir viena liela neglīta problēma. Šifrēšanas metode, kuru var sabojāt, bija DES-56 sākotnēji uzlauza EZF 1998. gadā. Līdz šim nevienam nevajadzētu izmantot zināmu bojātu šifrēšanas metodi. No esošajām septiņiem miljardiem plus SIM karšu skartas ir aptuveni 500 miljoni.
500 miljoni jebko ir daudz, bet salīdzinājumā ar 7 miljardiem (ar b) tā ir maza daļa. Ziņojumos par šo trūkumu nav norādīta vissvarīgākā informācija — kuru tieši šī izmantošana var ietekmēt?
Cilvēki, kuri no jauna atklāja DES-56 plaisu, kuru vadīja Karstens Nols, galvenais zinātnieks drošības pētījumu laboratorijā Berlīnē, uzstājas ar lielu runu par ekspluatāciju Black Hat konferencē Vegasā jūlija beigās. Līdz tam mums nav īsti informācijas. Mēs jums paziņosim vairāk, kad kāds nolems mūs informēt.
Pa to laiku nolieciet skārda foliju. Mēs uzzināsim visu informāciju apmēram pēc nedēļas.