Kako na pametne telefone spremamo sve više i više privatnih podataka, logično je da su i oni sve češće žrtva hakerskih napada. No, SIM kartice su se uvijek smatrale sigurnima.
Karsten Nohl, njemački kriptograf iz tvrtke Security Research Labs, koji je prije nekoliko godina probio GSM enkripciju, sada kaže da je pronašao grešku u enkripciji koja potencijalno može ugroziti milijune SIM kartica, ali i otvoriti nove mogućnosti nadzora i prijevare.
Nohl kaže iskorištavanjem ove 'slabe točke', hakeri mogu prevariti telefone da omoguće pristup lokaciji uređaja, omogućiti promjene glasovne pošte, slati SMS poruke... i sve te osnovne mogućnosti predstavljaju široki raspon opcija za iskorištavanje uređaja.
Nohl objašnjava u blogu da velik broj SIM kartica koristi enkripciju koja potječe još iz 1970-ih, a naziva se DES (Data Encryption Standard), koju je relativno jednostavno probiti.
U svom eksperimentu slali su SMS u kojem zahtijevaju pristup SIM-u s DES zaštitom. Uređaj odbija pristup jer nije 'verificiran', ali u velikom broju slučajeva nazad uz poruku s greškom šalje i 56-bitni ključ. Korištenjem matematičke tablice kojom se probijaju zaštite, uspjeli su dešifrirati ključ u samo dvije minute. Tada je mogao potvrditi taj ključ i na uređaj slati softver kojim može do osjetljivih podataka, jer telefon misli da je izvor legitiman. Ovime se može teoretski i prisluškivati pozive, ali i doći do podataka o mobilnim karticama na SIM-u te obavljati kupnje.
Od 1000 kartica koje su testirali, samo četvrtina se mogla hakirati, rekao je Nohl za Forbes. Procjenjuje kako zbog raznih standarda, oko osmina SIM kartica može biti ugrožena. Zajedničko hakiranim karticama je korištenje starog standarda i lošeg koda, a Nohl objašnjava da nema očitog drugog zajedničkog uzorka.
Kao rješenje predlaže:
Bolje SIM kartice koje koriste najmodernije kriptografske metode i dovoljno duge ključeve
SMS firewall u uređajima koji bi mogao određivati kakvim porukama će dozvoliti pristup
SMS filtriranje koje bi trebali operateri ugraditi u svoje sustave unutar mreže kako bi dozvolili pristup porukama samo iz određenih izvora