Cartelele SIM ale telefoanelor pot fi hackerite printr-un SMS

In timp ce telefoanele mobile ca dispozitiv si sistem de operare sunt susceptibile la o serie de probleme de securitate și atacuri informatice, cartela SIM părea de încredere până acum.

Un expert in securitate a descoperit un bug in cartele SIM care permite hackerilor sa aiba acces la sute de milioane de telefoane mobile.

Criptograful Karsten Nohl de Security Research Labs din Germania spune că a descoperit bug-ul după ce a petrecut trei ani incercand să hackerească cartelele SIM, aceste carduri mici de plastic detașabile care se gasesc în telefoane mobile și alte dispozitive mobile.

Nohl a anuntat ca a reusit sa acceseze cartela SIM prin exploatarea unor buguri în cheile de criptare, iar hackerirea se face prin trimiterea unui mesaj text SMS. Acest mesaj SMS este falsificat, incat pare un mesaj OTA trimis de operatorul de telefonie care solicita cheia de criptare a cartelei SIM. Telefonul trimite inapoi la hacker cheia de criptare folosită de cartelă. Cheia este trimisă criptată DES in 56 de biţi, dar odată obtinută, criptarea DES este relativ usor accesibila prin mijloace specifice, in timp util. Odata ce cheia de baza necriptata a cartelei este aflată, hackerul modifică sistemul de operare al cartelei si preia controlul.

Cartelele SIM pot identifica proprietarul telefonului și stoca unele date personale sensibile, cum ar fi informațiile de plată.

După accesarea cartelei SIM din telefon, hackerii pot efectua o serie de actiuni, cum ar fi apeluri catre numere cu suprataxa, interceptarea convorbirilor telefonice si discutiilor din jurul telefonului, accesarea si copierea numerelor din agenda telefonică, dar şi controlarea de la distanță a telefoanelor, urmărirea locației telefonului și chiar acces la informații financiare.

Descoperirea lui Nohl a fost un şoc in industria operatorilor de telefonie mobila, atunci când bugul a fost dezvăluit pe 21 iulie 2013. Nohl a facut efectiv o demonstratie de hackerire a unui card SIM dintr-un telefon din sala de conferinţe. Demonstratia a a avut loc miercuri la Black Hat, o conferință de securitate informatica din Las Vegas.

Din motive simple de înţeles, expertul nu a explicat decât o parte din procedeul de hack a cartelei SIM, insa a dus rapid demonstratia la capăt. Nu toate cartelele SIM pot fi sparte, ci doar cele care folosesc criptarea DES, cartelele care folosesc 3DES sau AES nefiind atacabile deocamndată, atata timp cât criptările 3DES sau AES rămân greu de spart . Totusi, cartelele cu criptare DES reprezinta peste 750 milioane din totalul cartelelor SIM disponibile in lume.

Înlocuirea fizică a sute de milioane de cartele SIM compromise ar fi costisitoare pentru operatorii de telefonie și o preocupare de securitate suplimentară pentru posesorii de telefoane. În schimb, companiile de telefonie spun ca vor veni cu o soluție mai creativă: vor profita de aceeași vulnerabilitate pe care Nohl a găsit-o și o vor folosi pentru a accesa propriile SIM-uri și rescrie părți ale sistemelor lor de operare.