SIM karty s DES jsou náchylné na hacknutí


Miliony mobilních telefonů (či přesněji řečeno, jejich SIM) je náchylných na hacknutí, protože používají DES šifrování někdy ze 70. let.

Karsten Nohl, expert na poli kryptografie u Security Research Labs, objevil cestu, jakou se dají některé mobilní telefony ošálit k tomu, aby umožnily přístup k citlivým údajům v telefonu – hlavně k pozici zařízení, SMS funkcím a dokonce i ke změnám čísla hlasové schránky.

Nohl zkoumal SIM (Subscriber Identification Module), což je malá kartička, jenž je vložena v zařízení a spojuje jej s konkrétním číslem, slouží jako identifikační prvek, řeší příkazy poslané operátorem skrze síť atd.

Na světě je 7 miliard SIM karet a aby byla zajištěna bezpečnost jejich komunikace, používá se u nich samozřejmě šifrování. A jeho standardy se často dost liší. Organizace GSM Association k věci uvedla, že se dnes rozebíraný problém týká relativní minority karet a že zde není náznak, že by to ovlivňovalo i karty moderního typu.

A v čem je tedy celý problém? Řada SIMek používala nebo nedejbože ještě používá šifrovací algoritmus zvaný DES (Data Encryption Standard), jenž pochází ze 70. let minulého století. Ten je ale již pokládán některými subjekty za nedostatečný, protože s moderní technikou se dá nalézt soukromý klíč a dostat se tak k obsahu.

Během experimentu byla odeslána binárně zakódovaná SMS na zařízení se SIM s DES. Jelikož kód nebyl podepsán, nebyl sice na zařízení ani spuštěn, ale poté SIM udělala chybu – poslala zpět SMS s chybovým kódem a spolu s ním i vlastní zakódovaný 56bitový klíč. A ten se dá obratem rozkódovat (dnes zhruba 2 minutky na domácím PC), což je problém.

Vyřešení celé věci je nesmírně prosté – stačí používat modernější algoritmy, kde je potenciál zneužití nižší.

Zdroj: computerworld

Líbil se Vám tento článek? Můžete jej sdílet přes sociální sítě...

Pin It

Relevantní články