Milioane de telefoane mobile, vulnerabile in fata unui atac asupra cartelei SIM
telefoane mobilensasim-urilas vegassmsnumere
In conditiile in care scandalul NSA a cuprins tot globul pamantesc, nu-i de mirare ca un specialist german sustine ca a descoperit cum pot fi "sparte" cartelele SIM ale telefoanelor mobile.
Potrivit acestuia, milioane de telefoane mobile sunt vulnerabile in fata hackerilor.
Fondatorul Security Research Labs din Berlin, Karsten Nohl, a studiat metodele de criptare in cazul a mii de cartele SIM, pentru a vedea cum poate un hacker sa identifice codul unic de 56 de numere, corespondenti fiecarui SIM. Vulnerabilitatea pe care a descoperit-o poate avea impact asupra a 750 milioane telefoane mobile si le va expune in fata supravegherii conversatiilor, a achizitiilor frauduloase si chiar a furtului de identitate.
"Dati-mi un numar de telefon si in cateva minute, o sa pot sa obtin controlul asupra cartelei SIM aferente lui sau chiar sa ii fac o copie", a declarat Nohl pentru Forbes.
Dincolo de compromiterea acestor coduri de acces, Nohl a descoperit o lacuna in tehnica "sandboxing", care compartimenteaza informatiile importante pe cartela SIM. Prin trimiterea unui SMS binar catre un anumit numar de telefoane, acesta poate colecta datele care sa-i permita intruziunea in mecanismul de criptare a unor dispozitive mobile. Fiecare vulnerabilitate descoperita de Nohl este valabila in cazul anumitor SIM-uri. Totusi, daca aceste informatii ajung pe mana cui nu trebuie, ele pot fi utilizate in scopuri infractionale.
Chiar daca Nohl nu isi va prezenta in mod oficial studiul pana la conferinta de securitate Black Hat din Las Vegas (30 iulie), a oferit informatiile celor de la GSM Association. O purtatoare de cuvant, Claire Cranton, a declarat, pentru New York Times:
"Am reusit sa analizam aceste implicatii si sa oferim asistenta operatorilor mobili, precum si vanzatorilor de SIM-uri", au precizat autoritatile din domeniu.