Un cercetator german a reusit sa “sparga” SIM-ul GSM

14

Karsten Nohl de la Security Research Labs a reusit sa obtina cheile de identificare ale mai multor cartele SIM GSM cu ajutorul unor mesaje SMS.

Nohl s-a folosit de un PC obisnuit pentru a trimite SMS-uri catre 1000 de SIM-uri detinute de el sau de asociatii sai. Aceste SMS-uri erau mascate astfel incat sa para ca sunt trimise de un operator telecom. In 25% din cazuri, cartelele ce primeau SMS-ul trimiteau un mesaj de eroare expeditorului, mesaj ce continea cheia digitala a SIM-ului. Dupa decodarea acestor informatii, Nohl trimitea un alt mesaj cu ajutorul caruia prelua controlul telefonului in care era plasat SIM-ul afectat. Folosind aceasta metoda, un atacator poate asculta convorbiri telefonice, trimite mesaje, plasa comenzi utilizand conturile victimei sau poate clona SIM-ul afectat.

Cele mai expuse SIM-uri sunt cele care utilizeaza vechiul standard de codificare a datelor (DES). Cartelele ce folosesc triple data encryption standard (Triple DES) nu au putut fi piratate. Chiar si in cazul celor cu DES, doar un sfert au cedat atacului in timp ce restul au identificat mesajul SMS ca o tentativa de frauda si au blocat comunicarea.

Potrivit estimarilor lui Nohl, acea patrime reprezinta aproape 750 milioane de cartele vulnerabile in fata unui astfel de atac.

Πηγή: nytimes