Vdor v SIM-kartice!
Nemški raziskovalec in kriptoanalitik Karsten Nohl je pred prihajajočo konferenco Black Hat razkril, da je uspel zlomiti zaščito SIM-kartic. Ranljive niso vse kartice, ampak približno osmina, kar pa ni nikakršna tolažba. Če je vaša kartica ranljiva, lahko napadalec izdela pridobi ustrezne podatke za izdelavo njene kopije, s čimer vas lahko naroči na plačljive SMS ali vam kako drugače škoduje, ne da bi vi to sploh vedeli.
Princip napada je sorazmerno preprost, dasi izkorišča več lukenj v protokolih. Začetek predstavljajo tihi SMS-i, ki jih operaterji uporabljajo za oddaljeno nadgrajevanje telefonov. Z njimi telefon prejme ukaze, uporabnik pa tega ne zazna; tako vam lahko na primer operater kar na daljavo odklene telefon. Tihi SMS mora biti podpisan z ustreznim ključem, sicer se ne izvede.
Napadalec tega ključa seveda nima, zato je poslani SMS zavrnjen. Telefon pošlje nanj odgovor, da je koda neveljavna, a nekatere SIM-kartice odgovor podpišejo s svojim ključem. Če uporabljajo zastareli šifrirni algoritem DES, je to velik problem. Napadalec ima namreč v rokah primer teksta, podpisanega s ključem. Zaradi pomanjkljivosti v DES-u, ga je mogoče s predizračunanimi vrednostmi (mavrične tabele) zlomiti v kakšni minuti ali dveh. S tem dobi napadalec vse potrebne podatke (tudi IMSI), da kartico klonira. Lahko pa pošlje tudi zlonamerni tihi SMS, ki na telefon namesti škodljivo programsko opremo. Ta se sicer najprej izvaja v peskovniku, a iz njega ni težko pobegniti s klasičnimi tehnikami (recimo prekoračitvijo predpomnilnika, kar je še tretja ranljivost, ki jo taktika terja).
Žal ni mogoče napovedati, katere SIM-kartice so ranljive, ker Nohl tega podatka ni izdal. Operaterje je že obvestil o ranljivosti in pričakuje se, da bo kmalu odpravljena. Nohl namreč predvideva, da se bodo prvi primeri kode, ki bo to dejansko izrabljala, v divjini pojavili ob koncu leta. Sedaj bodo morali prizadeti operaterji reagirati bodisi z nadgradnjo bodisi z vpoklicem. Načeloma so rešitve tri: boljše šifriranje (torej nove SIM-kartice), požarni zid na telefonih, ki blokira ali vsaj vpraša pred izvedbo tihih SMS-ov, ali pa filtriranje binarnih SMS-ov v omrežju, ki bi jih smeli pošiljati samo operaterji. Videli bomo, kakšen bo odziv do 31. julija, ko bo Nohl detajle predstavil na konferenci Black Hat.
https://srlabs.de/rooting-sim-cards/
