SIM karty sa dajú na diaľku hacknúť, v ohrození takmer miliarda

DSL.sk, 22.7.2013

Nezanedbateľná časť SIM kariet používaných mobilnými GSM operátormi je na diaľku efektívne hacknuteľná, pričom útočník môže následne nechať odosielať z telefónu SMS a v niektorých prípadoch dokonca získať informácie pre kompletné naklonovanie SIM.

V nedeľu to oznámil známy expert na bezpečnosť mobilných sietí Karsten Nohl spolu so zverejnením základných informácií o útoku.

Nohl odhalil zraniteľnosť v aktualizačnom OTA, Over-The-Air, mechanizme SIM kariet fungujúcom cez SMS. Podľa odhadov Nohla približne až polovica vo svete používaných SIM, cca tri miliardy, používa na overovanie autenticity aktualizačných SMS starý prelomený šifrovací algoritmus DES.

Aktualizačná SMS, ktorá sa posiela ako binárna SMS, môže na SIM nahrať jednoduchý Java program. SIM karta akceptuje iba SMS, ktoré sú korektne podpísané jej kľúčom. 56-bitový DES kľúč samozrejme nie je možné uhádnuť, až štvrtina SIM kariet používajúcich DES, teda cca 750 miliónov, podľa Nohla ale po zaslaní SMS s nekorektným podpisom zašle odpovedajúcu SMS informujúcu o chybe a podpísanú DES kľúčom karty.

Vzhľadom na známe zraniteľnosti DES je možné pomocou rainbow tabuliek zistiť aj na bežnom PC podľa Nohla z takejto podpísanej SMS DES kľúč SIM karty za cca dve minúty a následne posielať na SIM platné aktualizačné SMS s Java kódom vykonávaným virtuálnym strojom priamo v SIM.

Nahratý Java program môže napríklad odosielať SMS a zisťovať polohu telefónu. Na časti takto hacknuteľných SIM sa navyše podľa Nohla používa ale Java virtuálny stroj so zraniteľnosťami, vďaka ktorým môžu takéto programy pristupovať ku všetkým dátam na SIM a získať napríklad aj kľúče a ďalšie informácie z karty umožňujúce jej kompletné naklonovanie.

Koľko percent z odhadovaných hacknuteľných 750 miliónov SIM kariet trpí aj zraniteľnosťami Java virtuálneho stroja umožňujúcimi kompletné hacknutie SIM Nohl neinformoval, majú byť ich ale milióny.

Nohl, ktorý je známy aj ako autor dostupných nástrojov na prelomenie šifrovacieho algoritmu A5/1 používaného na šifrovanie 2G GSM sietí umožňujúcich odpočúvanie hovorov, SMS a dát, detaily zraniteľností a ďalšie informácie zverejní na bezpečnostnej konferencii Black Hat 31. júla.




Najnovšie články:



inzercia



Diskusia:

..... Od: Ja. | Pridané: 22.7.2013 9:23 Sa mi zdalo, že účet za telefón 100000€ nebude ok... Odpovedať Známka: 0.9 Hodnotiť:

titulok musi mat vela znakov Od: je to jasne | Pridané: 22.7.2013 9:24 mne sa to stat nemoze ... ja volim roberta fica ... Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok musi mat vela znakov Od: jozkoooo | Pridané: 22.7.2013 9:26 taak urcite ta spina sa drzi korita ako kliest Odpovedať Známka: -2.2 Hodnotiť:

Re: titulok musi mat vela znakov Od: NooN | Pridané: 22.7.2013 9:41 ...co, na sme uz zrusili diskusiu? Odpovedať Známka: 8.2 Hodnotiť:

Re: titulok musi mat vela znakov Od: ko7llo | Pridané: 22.7.2013 9:45 asi nie ale uz sa asi minuli 3 bezpiano prispevky :) Odpovedať Známka: 9.0 Hodnotiť:

Re: titulok musi mat vela znakov Od: tictac | Pridané: 22.7.2013 9:46 Ale čo by, o rómoch sa ma sme nesmie diskutovať Odpovedať Známka: 8.0 Hodnotiť:

Re: titulok musi mat vela znakov Od: NooN | Pridané: 22.7.2013 9:51 ale ako pozeral na jeho dalsie prispevky, este si s nim a jemu podobnymi uzijeme :( co uz, kazdy nejako onanuje, niekto doma v klude, niekto na portaloch verejne Odpovedať Známka: 4.4 Hodnotiť:

Re: titulok musi mat vela znakov Od: asdasdasfasdfasg | Pridané: 22.7.2013 11:13 ake su jeho dalsie prispevky ked neni registrovany ... omg aspon neklam .... isto volis 99% Odpovedať Známka: 0.0 Hodnotiť:

Re: titulok musi mat vela znakov Od: NooN | Pridané: 22.7.2013 13:05 napr. toto je tvoj dalsi prispevok Odpovedať Známka: 5.4 Hodnotiť:

Re: titulok musi mat vela znakov Od: sissisisis | Pridané: 22.7.2013 9:44 Róbertko ma svojich už dávno hacknutých a podkontrolou. Odpovedať Známka: -5.2 Hodnotiť:

mi odlahlo.. Od: madles | Pridané: 22.7.2013 9:47 ..esteze moj telefon nepodporuje javu (stara zlata nokiacka n900fka :p ) Odpovedať Známka: -6.3 Hodnotiť:

Re: mi odlahlo.. Od: qwerty/z | Pridané: 22.7.2013 10:01 je mi luto ze ta pripravim o pocit bezpecia ale toto s javou v telefone nema spolocne nic Odpovedať Známka: 9.6 Hodnotiť:

Re: mi odlahlo.. Od: obyčajne | Pridané: 22.7.2013 10:25 Ako to myslíš, že nemá s Javou v telefóne nič? Java program predsa potrebuje nejaký Java interpreter na strane HW, v ktorom bude bežať. Inak ho nič nespustí. Staré tehličky sú IMHO úplne v bezpečí. Skôr by som sa bál v prípade novších, t.j. každý smartphone a tiež staršie mobily s Javou. Odpovedať Známka: -8.5 Hodnotiť:

Re: mi odlahlo.. Od: Cojaviem | Pridané: 22.7.2013 10:31 Zle si to pochopil Odpovedať Známka: 8.2 Hodnotiť:

Re: mi odlahlo.. Od: gustonator | Pridané: 22.7.2013 10:34 a nenapadli ti, ze java interpreter moze byt vsadeny priamo na SIMke? je to ako s kartami do bankomatov, ktore maju vlastny mikroprocesor a pamat, ktoru napaja zariadenie do ktoreho ju vkladas. Tak isto aj SIM. Odpovedať Známka: 10.0 Hodnotiť:

Re: mi odlahlo.. Od: obyčajne | Pridané: 22.7.2013 11:02 Napadnúť ma to nenapadlo, ale už som si prečítal, že to tak naozaj je. Máte pravdu. Odpovedať Známka: 8.3 Hodnotiť:

Re: mi odlahlo.. Od: MMudraninec | Pridané: 22.7.2013 11:42 Nemyslím si, že by tam bola toľká technológia... Načo vlastne by zo bolo také zložité??? Odpovedať Známka: -7.3 Hodnotiť:

Re: mi odlahlo.. Od: gustonator | Pridané: 22.7.2013 12:08 By si sa divil, kde ake technologie su. Pracujem pre firmu ktora spravuje bankomaty, a mali sme skolenie ohladom debetnych a paywave kariet. ked nam typek ukazoval, ze to ma vlastny mikroprocesor, pamat, spustac na aplikacie a rozne intrepretery a dekodery, tak som len nechapavo pozeral. Takze kludne verim, ze taketo nieco, ale v zjednodusenom podani je aj v SIMke. Odpovedať Známka: 8.8 Hodnotiť:

Re: mi odlahlo.. Od: obyčajne | Pridané: 22.7.2013 12:29 Tu je o tom celkom fajn český článok goo.gl/8MTDs Je tam vysvetlené ako funguje SIM aj OTA. Odpovedať Známka: 10.0 Hodnotiť:

............. Od reg.: pocitujlasku | Pridané: 22.7.2013 10:45 Na jakeho krista pchaju javu este aj na SIM-ku. Odpovedať Známka: 7.7 Hodnotiť:

Re: ............. Od: zajtra | Pridané: 22.7.2013 13:33 skoda ze tam nieje aj flash... ci? Odpovedať Známka: 10.0 Hodnotiť:

Re: ............. Od reg.: ujo horar | Pridané: 22.7.2013 14:10 nepchaju to tam kvoli kristovi ale kvoli mohamedovi... :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: ............. Od: ererer | Pridané: 23.7.2013 22:22 Prec s mohamedom ;-) Odpovedať Hodnotiť:

Šifrovanie na SIM našich operátorov? Od: obyčajne | Pridané: 22.7.2013 11:01 Aké šifrovanie na SIM používajú naši operátori? V pôvodnom článku sa píše, že pre OTA je možné na SIM používať aj AES a 3DES. Je to vyslovene vec karty SIM, ktoré šifrovanie podporuje, alebo si operátor/cracker môže vybrať? SIM nemusí na nesprávne podpísanú OTA reagovať. Ako sa v takomto prípade chovajú SIM operátorov na Slovensku? Vyššie som písal, že staršie telefúony sú v bezpečí, ale v článku som sa dočítal že naozaj to tak nie je. JVM je priamo na SIM. Používajú naši operátori na SIM kartách bezpečné JVM? Viem, že počas posledných rokov sa na SR vymenilo niekoľko generácií SIM kariet, takže odpovede by sa zišlo zistiť pre konkrétne generácie SIM jednotlivých operátorov. Odpovedať Známka: 10.0 Hodnotiť:

Re: Šifrovanie na SIM našich operátorov? Od reg.: pocitujlasku | Pridané: 22.7.2013 11:06 To operatori samozrejme neprezradia. Tiez som si povodne myslel, ze sa to tyka javy v mobile, ale v povodnom clanku je to pekne popisane. Aj mi potom doslo, ze KI kluc vlastne generuje SIMka - a teda to nebude len blba karta, ale nieco s vlastnym zivotom. K tomu moznost sms nastavit aby sa ulozila priamo na sim, a nie do telefonu. To bude srandy, ked sa to rozsiri a zacne zneuzivat. Odpovedať Známka: 10.0 Hodnotiť:

Aké šifrovanie? Od: MMudraninec | Pridané: 22.7.2013 11:44 Nerozumiem. Na SIM karte je jednoduchý obvod. A ani sa tam nič zložité nejak nedá dať. Ani kvôli mechanickej bezpečnosti, či elektrickej. Ak tam aj je kúsok starého 8-bitového CPU, čo ten už s Javou narobí? Nerozumiem tomu, ale iba píšem svoj názor. Celé sa mi to zdá strelené... Odpovedať Známka: -8.0 Hodnotiť:

Re: Aké šifrovanie? Od: qwerty/z | Pridané: 22.7.2013 11:49 neviem ako to funguje na hw urovni ale java sa nachadza aj v bankomatovych kartach, v roznych identifikacnych kartach, kartach na autobus/vlak... a pod tou javou i nepredstavuj normalnu javu ale uplne okliestenu verziu v ktorej bezi len jeden applet a robi vsetku magiu Odpovedať Známka: 10.0 Hodnotiť:

Re: Aké šifrovanie? Od reg.: pocitujlasku | Pridané: 22.7.2013 12:04 http://en.wikipedia.org/wiki/Java_processor Java virtual machine implementovana do specialneho chipu. Vyrobna cena bude par centov, ak sa budu vyrabat miliony. Odpovedať Známka: 10.0 Hodnotiť:

Re: Aké šifrovanie? Od reg.: pocitujlasku | Pridané: 22.7.2013 12:11 Ak by si sa nudil, tu je pdf-ko http://dopice.sk/6CD ako bakalarka od nejakeho sveda, ktory popisuje ako taka simka vlastne funguje dost podrobne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Šifrovanie na SIM našich operátorov? Od: obyčajne | Pridané: 22.7.2013 12:42 Malá pripomienka. Na základe goo.gl/8MTDs , kde je vysvetlené fungovanie SIM, OTA, Java a iných súčastí SIM usudzujem, že KI kľúč nie je GENEROVANÝ ale SIM vďaka nemu GENERUJE šifrovacie kľúče. Odpovedať Známka: 10.0 Hodnotiť:

Re: Šifrovanie na SIM našich operátorov? Od reg.: Redakcia DSL.sk | Pridané: 22.7.2013 11:49 Tieto informácie samozrejme zisťujeme. Odpovedať Známka: 8.9 Hodnotiť:

Re: Šifrovanie na SIM našich operátorov? Od: Houston | Pridané: 22.7.2013 15:43 Otazky co ma napadaju: Ci maju vsetky aktivne SIM v obehu iba rovnakeho/roznych typov? Ake je percentualne zastupenie kariet s DES? Kedze je tam program, ci to nemaju nejako naviac blokovane, napriklad, ze to musi byt z nejakeho specialneho cisla. Ci SMS centrum vobec doruci taku SIM-OTA-SMS (moze ju filtrovat a zahodit)? Ak doruci, ci len vo vnutri siete alebo aj ked pride zo sveta? Ci SMS centrum vobec doruci odpoved podpisanu klucom zo SIM na zadane cislo. Ak doruci, ci len na nejake ich servisne cisla alebo len vo vnutri siete alebo ju posle aj do sveta von? Ak ju SMS centrum prijme na dorucenie, bude spoplatnena ako bezna SMS? - Lebo predpokladam, ze SIM-OTA-SMS odpovede su nie len bezplatne ale nie su ani na vypisoch a teda ani v billingovom systeme, zrejme len v specialnych logoch SMS centra/servisneho oddelenia Odpovedať Známka: 2.0 Hodnotiť:

Re: Šifrovanie na SIM našich operátorov? Od: Peto_MiG | Pridané: 23.7.2013 8:59 A nemohol by to utocnik poslat aj z vlastnej SMS brany, co moze byt upraveny mobil? Samozrejme, musel by byt v dosahu cieloveho mobilu. Odpovedať Hodnotiť:

12345 Od: Boh1 | Pridané: 22.7.2013 13:33 Mohli by ste sem dať podrobný návod ako si naklonovať vlastnú sim. Odpovedať Známka: 5.0 Hodnotiť:

Re: 12345 Od: mnemnm | Pridané: 22.7.2013 14:10 pravdepodobne ju ešte stále nieje možne klonovať , .. odkedy sú nove karty ak je to už prelomené tak o tom neviem ešte :) Odpovedať Známka: 10.0 Hodnotiť:

Re: 12345 Od reg.: ujo horar | Pridané: 22.7.2013 14:12 navod ako si naklonovat vlastnu sim kartu najdes tu, tu, tu a tu.. Odpovedať Známka: 5.6 Hodnotiť:

Re: 12345 Od: Houston | Pridané: 22.7.2013 15:49 Kedy ludia pochopite, ze SIM karta nie je len nejaka sprosta pamat, kde je ulozene "akoze" telefonne cislo, ale relativne komplikovany a velmi miniaturny "pocitac"? Vid goo.gl/8MTDs Odpovedať Známka: 10.0 Hodnotiť:

Re: 12345 Od: jahôdka | Pridané: 22.7.2013 16:35 moj prehliadac mi nedokaze presmerovavat linky na dsl.sk z goo.gl :-( chod s tym dopice.sk p.s. v dobrom samozrejme Odpovedať Známka: 4.5 Hodnotiť:

Re: 12345 Od: Fresco | Pridané: 22.7.2013 17:28 vymeň prehliadač.... a môžeš aj browser Odpovedať Známka: 8.3 Hodnotiť:

symka Od: koklko | Pridané: 22.7.2013 18:10 Yebat celu SIM kartu, dnes im je to na kokot platne ked vedia hacknut karty z roku 98. Taku uz nikto nema. Radsej sem dajte navod ako sa klonuju iphony, pocul som ze v cine vedia aj to :) Odpovedať Známka: -5.4 Hodnotiť:

Re: symka Od: ppp p | Pridané: 23.7.2013 14:09 nevies sa inak radovat? Odpovedať Hodnotiť:

Pridať komentár