Video: This man lost his life savings in a SIM hack (Oktober 2024)
En feil i krypteringsteknologien som brukes av noen SIM-kort på mobile enheter, kan utnyttes til å ta kontroll over enheten, har en tysk forsker funnet.
Sårbarheten vil gjøre det mulig for angripere å sende forfalskede tekstmeldinger for å få 56-bits datakrypteringsstandardnøkkel (DES) som ble brukt av SIM-kortet til den målrettede telefonen, sa Karsten Nohl, grunnlegger av Berlins Security Research Labs, til New York Times og Forbes. Med nøkkelen i hånden vil angripere kunne installere skadelig programvare og utføre andre ubehagelige operasjoner på enheten. Flere detaljer vil bli avslørt under presentasjonen hans på Black Hat-konferansen i Las Vegas senere denne måneden.
Omtrent halvparten av SIM-kortene som brukes i dag er fortsatt avhengig av den eldre DES-krypteringen snarere enn den nyere og sikrere trippel-DES, anslått Nohl. Over en toårsperiode testet Nohl 1000 SIM-kort i Europa og Nord-Amerika og fant ut at en fjerdedel av dem var sårbare for angrep. Han mente at så mange som 750 millioner telefoner kan bli rammet av denne feilen.
"Gi meg et hvilket som helst telefonnummer, og det er en sjanse for at jeg noen minutter senere vil kunne fjernstyre dette SIM-kortet og til og med lage en kopi av det, " sa Nohl til Forbes.
Beskrivelse av angrep
Bærere kan sende tekstmeldinger til faktureringsformål og for å bekrefte mobiltransaksjoner. Enheter er avhengige av digitale signaturer for å bekrefte at transportøren er den som sender meldingen. Nohl sendte ut falske meldinger som lot til å være fra mobiloperatøren som inneholder en falsk signatur. I tre fjerdedeler av meldinger som ble sendt til mobiltelefoner ved bruk av DES, flagget håndsettet korrekt den falske signaturen og avsluttet kommunikasjonen. I et kvartal tilfeller sendte håndsettet imidlertid en feilmelding tilbake og viste den krypterte digitale signaturen. Nohl var i stand til å utlede SIM-kortets digitale nøkkel fra denne signaturen, rapporterte Forbes.
"Ulike forsendelser av SIM-kort har enten eller ikke, " sa Nohl til Forbes. "Det er veldig tilfeldig, " sa han.
Med SIM-tasten i hånden, kunne Nohl sende en annen tekstmelding for å installere programvare på den målrettede telefonen for å utføre et bredt spekter av ondsinnede aktiviteter, inkludert sending av tekstmeldinger til premium-rate-numre, avlytting av samtaler, omdirigering av innkommende samtaler til andre numre, eller til og med utføre svindel i betalingssystemet, ifølge Forbes. Nohl hevdet selve angrepet tok ham bare noen minutter å gjennomføre fra en PC.
"Vi kan spionere på deg. Vi kjenner krypteringsnøklene dine for samtaler. Vi kan lese SMS-ene dine. Mer enn bare spionering, kan vi stjele data fra SIM-kortet, din mobile identitet og lade til kontoen din, " sa Nohl til New York Times.
Rette i gang?
Nohl har allerede avslørt sårbarheten for GSM Association, en mobilindustrikonsern med base i London. GSMA hadde allerede varslet nettverksoperatører og SIM-leverandører som kan bli berørt. "Et mindretall av SIMS produsert mot eldre standarder kan være sårbare, " sa gruppens talsperson til The New York Times.
Den internasjonale telekommunikasjonsunionen, en FN-gruppe, sa til Reuters at forskningen var "enormt betydelig", og at gruppen vil varsle telekommunikasjonsregulatorer og andre offentlige etater i nesten 200 land. ITU vil også nå ut til mobilselskaper, akademikere og andre bransjeeksperter, rapporterte Reuters.
Med informasjonen om sårbarhet som nå er offentlig, vil det sannsynligvis ta minst seks måneder å motvirke feilen, sier Nohl. Dette vil gi transportører og resten av de trådløse transportørene tid til å implementere rettelsene.
Nohl fortalte Forbes at bransjen burde bruke bedre filtreringsteknologi for å blokkere forfalskede meldinger og for å fase ut SIM-kort ved å bruke DES. Forbrukere som bruker SIM-kort over tre år, bør be om nye kort (sannsynligvis bruke triple-DES) fra transportørene sine, anbefalte Nohl.
