Do tego, że systemy nowoczesnych smartfonów są podatne na wirusy i ataki hakerów zdążyliśmy się już przyzwyczaić. Okazuje się jednak, że ofiarą ataku może paść każdy, nawet najprostszy telefon - wystarczy, aby miał kartę SIM.
O podatności kart SIM na atak z zewnątrz poinformował Karsten Nohl z niemieckiej firmy Security Research Labs. Ustalił on, że złamanie zabezpieczeń starszych SIM-ów, chronionych protokołem Data Encryption Standard (DES) jest dosyć łatwe i daje bardzo szeroką władzę nad danymi.
Telefon wyposażony w starą kartę z DES, po otrzymaniu odpowiednio spreparowanej wiadomości tekstowej odsyła 56-bitowy klucz bezpieczeństwa. Po przejęciu klucza zainfekowanie telefonu wirusem jest już łatwe nawet dla mniej wprawnego hakera. Zajmuje kilka minut i wymaga jedynie komputera z dostępem do sieci. Mając w ręku klucz i odpowiednio spreparowane oprogramowanie, haker może podsłuchać nasze rozmowy, przejrzeć wiadomości, ustalić, gdzie jesteśmy, a nawet podszyć się pod nas, dokonując mobilnych płatności.
Nohl podaje prostą receptę na uniknięcie problemów - wymiana karty SIM na nowszą, z szyfrowaniem Triple DES. Jego zdaniem, nowe karty są zabezpieczone przed atakiem tego typu. Karsten Nohl sprawdził ok. tysiąc różnych kart, należących do jego współpracowników z kilku uczelni. Fakt, że co czwarta z nich była starszego typu i okazała się podatna na atak pozwolił mu oszacować, że na całym świecie problem może dotyczyć nawet 750 milionów telefonów.
Nohl przekazał swe ustalenia organizacji zrzeszającej operatorów komórkowych - GSM Association. Ta jednak wstrzymała się od komentarza do czasu, aż uczony przedstawi publicznie wyniki swych badań, co ma nastąpić 1 sierpnia podczas konferencji Black Hat w Las Vegas. Pocieszający może być jeszcze jeden podawany przez Nohla fakt - nie znalazł żadnych wskazówek mówiących, by komukolwiek przedtem udał się atak na kartę SIM.
Na podstawie informacji serwisu Gizmodo
17.06.2026
Zobacz najnowsze opinie lub dołącz do dyskusji i dodaj opinię!