Experti varují před starými SIM kartami. Hackeři mohou ohrozit vaše soukromí

Miliony mobilních telefonů jsou zranitelné, protože používají zastaralé standardy šifrování, pocházející ještě ze 70. let.

Experti varují před starými SIM kartami. Hackeři mohou ohrozit vaše soukromí


Tvrdí to alespoň expertní kryptolog Karsten Nohl, který objevil způsob, jak prolomit ochranu zabezpečené komunikace s mobilním telefonem. SIM karty zajišťují sice šifrovanou komunikaci s telefonním operátorem, ale používají při tom různých standardů. Zranitelné jsou právě starší karty s dnes již nevyhovující normou pro zabezpečení, kterou 56bitový DES.

Hackerský útok na takové SIM karty může být zahájen zasláním chybné SMS, na kterou telefon odpoví tak, že součástí odpovědi je i vlastní zašifrovaný privátní klíč. Dnešní běžné PC může dešifrovat privátní klíč chráněný podle normy DES během dvou minut. Po prolomení ochrany může následovat řada scénářů, mezi nimiž může být i odeslání malwaru, který tváří jako řádně podepsaný a autorizovaný update telefonního softwaru.

Na světě se používá více než 7 miliard SIM karet, ale pouze část z nich může být prolomena metodami, které naznačil Karsten Nohl na bezpečnostní konferenci BlackHat. Podle jeho odhadu je nedostatečně chráněna asi osmina mobilních telefonů.

Zdroj: IDG News Service 

G+


Úvodní foto: © chanpipat - Fotolia.com




Komentáře