Tartalomjegyzék:
A hétvégén néhány hír történt a telefonfelhasználók millióit sújtó kizsákmányolásról. Nyilvánvaló, hogy a használt titkosításnak van egy hibája, amely lehetővé teszi a hackerek számára, hogy klónozzák a SIM (S ubscriber I dentity M odule) kártya titkosítási hitelesítő adatait, lehetővé téve számukra a SIM-kártya klónozását, és például a tervvel és a fizetésekkel kapcsolatos információk beolvasását, vagy azonosítani téged a hálózaton.
Ijesztőnek hangzik, és a vadonban élő 500 millió érintett SIM-kártya számára. De mint minden jó biztonsági rém, ami megéri a sót, a történeten sokkal több van, mint amit hallunk. Kattintson át, és beszélünk róla egy kicsit.
Forrás: Security Research Labs
Hogyan működik
A támadó olyan parancsot küldhet, amely nagyon hasonlít ahhoz a parancshoz, amelyet a szolgáltatója küld, hogy tudatja a telefonját, hogy készen áll a vezeték nélküli frissítésre. Ez a parancs érvénytelen, mert a támadónak nincs megfelelő titkosítási kulcsa. A telefon ekkor egy hibaüzenetet küld vissza, amelyet a helyes titkosítási kulccsal írtak alá. Miután a potenciális hackerek rendelkeznek a megfelelő aláírási kulcsmal, felhasználhatnak valamilyen szoftvert a kulcs megtörésére és kényszerítik a saját másolatot. Az érvényes kulcs használatával új üzenet küldhető egy OTA-ról, amelyet a telefon letölt, mert a kulcs érvényes. Ez az OTA lehet olyan alkalmazás, amely lekérdezi a SIM-kártya összes adatát, lehetővé téve a támadónak, hogy klónozza azt.
A SIM ezen klónozott példányával hitelesíteni tudják magukat, mint ön a szolgáltató hálózatán. Ijesztőnek hangzik, igaz?
Amit nem tudunk
Ennek egy nagy csúnya probléma van. A megtörhető titkosítási módszert, a DES-56-et eredetileg 1998-ban feltörték az EHA. Mára senki sem használhat ismert törött titkosítási módszert. A létező hét milliárd plusz SIM-kártya mintegy 500 millióra vonatkozik.
500 millió bármi sok, de a 7 milliárdhoz képest (ab) ez egy kis rész. Az erről a hibáról szóló jelentések mind a legfontosabb információkat kihagyják - pontosan kit érintheti ez a kizsákmányolás?
Karsten Nohl, a berlini Biztonsági Kutatólaboratórium vezető tudósának vezetésével, akik újra felfedezték a DES-56-repedést, nagy beszédet tartanak a kizsákmányolásról a július végén Vegasban megrendezett Black Hat konferencián. Addig nem igazán rendelkezünk a részletekkel. Értesítjük többet, ha valaki úgy dönt, hogy értesít minket.
Időközben tegye le az ónfóliát. Körülbelül egy hét alatt megismerjük az összes részletet.
