Slovenskí operátori nechcú zverejniť, koľko SIM so zraniteľným DES majú v sieti

DSL.sk, 24.7.2013

Slovenskí mobilní operátori nechcú zverejniť, koľko SIM respektíve aká časť SIM ich zákazníkov zabezpečuje aktualizáciu autentifikáciou zraniteľným protokolom DES.

Ako sme detailne informovali v pondelňajšom článku, bezpečnostný expert Karsten Nohl v nedeľu informoval o vážnej zraniteľnosti vo veľkom množstve bežne používaných mobilných SIM kariet umožňujúcej SIM hacknúť na diaľku cez SMS.

Útok popísaný Nohlom využíva viacero zraniteľností respektíve slabín. Základnou je autentifikácia aktualizačných SMS, pomocou ktorých môžu operátori aktualizovať nastavenia SIM svojich zákazníkov, zraniteľným šifrovacím algoritmom DES.

Každá SIM využívajúca DES ale zraniteľná nie je, ďalším predpokladom na úspešný útok je zasielanie odpovedajúcej podpísanej SMS SIM kartou v prípade prijatia chybne podpísanej aktualizačnej SMS. Práve z tejto odpovedacej SMS je podľa Nohla efektívne možné zistiť DES kľúč karty.

SIM kariet spĺňajúcich obe tieto podmienky je podľa Nohla na svete používaných približne 750 miliónov, cca 12.5% všetkých používaných SIM. Útočník môže na takúto SIM zaslať Java program vykonávaný Java virtuálnym strojom bežiacim priamo na SIM, ktorý okrem iného môže zisťovať polohu telefónu a odosielať SMS.

Časť týchto SIM navyše používa zraniteľnú implementáciu Javy, vďaka ktorej môžu takéto programy pristupovať ku všetkým dátam na SIM a získať napríklad aj kľúče a ďalšie informácie z karty umožňujúce jej kompletné naklonovanie.

Aká časť SIM trpí aj takouto zraniteľnosťou nie je jasné, podľa Nohla sú ich milióny.

Po zverejnení informácií o zraniteľnosti veľkého množstva SIM sme všetkých troch mobilných operátorov oslovili s otázkami, koľko respektíve aká časť ich zákazníkov trpí jednotlivými popísanými zraniteľnosťami, aké opatrenia už uskutočnili respektíve plánujú uskutočniť.

Kým informácie o zraniteľnosti používaného Java virtuálneho stroja a o správaní pri prijatí nekorektne podpísanej SMS ešte nemusia mať k dispozícii, informácie o počte SIM využívajúcich DES zrejme k dispozícii operátori majú. Okrem iného tieto aktualizácie zrejme často sami využívajú.

Ani jeden z operátorov neposkytol ani túto informáciu.

Orange aj Slovak Telekom v podobných stanoviskách iba informovali, že informácie o útokoch analyzujú na miestnej úrovni, na úrovni svojich materských spoločností aj na pôde medzinárodných fór, najmä GSMA, GSM asociácie.

Operátor O2 na otázky vôbec neodpovedal.

Zraniteľnosť je podľa popísaných podmienok, prejavov, možného spôsobu útoku a jeho dôsledkov mimoriadne vážna. Na druhej strane časti zraniteľných SIM je podľa dnešných informácií Nohla pre IDG možné práve aktualizačnými SMS jednoducho zmeniť nastavenia vrátane vypnutia DES a zapnutia 3DES a/alebo vypnutia odosielania notifikačných SMS a tým ich zabezpečiť bez nutnosti výmeny SIM.

Operátori tiež potenciálne môžu vo svojich sieťach aplikovať ďalšie potenciálne opatrenia napríklad na úrovni SMS centier, ktoré útoky znemožnia.


Najnovšie články:



Diskusia:

Utok povolen Od: koklko | Pridané: 24.7.2013 12:49 Utok sa neda znemoznit ani ked aplikuju opatrenia do SMS centra, staci mi mobilna BTSka, naemulujem siet operatora, telefon kedze ma silnejsi signal sa mi na nu pripoji. A potom sup, moj Java kod do SIM toolkit nahram pomocou binarnych SMS a ziskam kontrolu. Akurat vazne, kto este dnes ma v telefone staru 2G kartu? Odpovedať Známka: 1.4 Hodnotiť:

Re: Utok povolen Od: koklko | Pridané: 24.7.2013 12:55 Viac info o tom co som napisal: http://dopice.sk/6DY Odpovedať Známka: -6.0 Hodnotiť:

Re: Utok povolen Od: 2276101 | Pridané: 25.7.2013 0:20 thnx za URL('s) Odpovedať Hodnotiť:

tramadol for dogs side effects Od: truggerry | Pridané: 7.8.2013 7:57 Enjoy your blog ) http://ktalviykt.com my blog Odpovedať Hodnotiť:

ultram drug interactions Od: truggerry | Pridané: 27.8.2013 15:00 Nice blog ) http://odevfjnex.com my blog Odpovedať Hodnotiť:

Re: Utok povolen Od: pmatanik | Pridané: 24.7.2013 13:07 mas tu mobilnu BTS-ku? Odpovedať Známka: 6.2 Hodnotiť:

Re: Utok povolen Od: koklko | Pridané: 24.7.2013 14:54 No nemam, ale verim toho ze kratky cas to uz bude dostupne kupit aj v Lidli (poskam kym bude akcia) Odpovedať Známka: 6.0 Hodnotiť:

Re: Utok povolen Od: Papo11 | Pridané: 24.7.2013 15:34 Mobilna BTSka sa da kupit z ebay za nejaku tu tisicku v pohode. Ale nie je vela ludi an svete ktory poznaju a aj maju prakticke skusenosti ako rozbehat co si popisal. Ale mozne to urcite je. Na druhu stranu tento preoblem zo SIMkami vie vacsina operatorov vyriesit iba zmenou databazy v STP/SMSC/... ked bude filtrovat dotknute OTA spravy podla TP-UDH, TP-DCS, TP-PID. Naviac ten pan sa podelil s touto info s GSMAlianciou niekedy v Marci ked to bolo rozoslane vsetkym operatorom a vyrobcom telco HW. Ale uznavam ze ako titulok per laikov to je velmi pekne. Odpovedať Známka: 6.0 Hodnotiť:

Re: Utok povolen Od: 5eter | Pridané: 24.7.2013 13:11 Ja. Stale pouzivam kartu z nejakeho 2002 ci 2003. Odpovedať Známka: 7.6 Hodnotiť:

Re: Utok povolen Od: stevik | Pridané: 24.7.2013 13:54 ja mam este starsiu co sa do nej zmesti len 100 alebo 150 kontaktov a simtoolkit este nepozna Odpovedať Známka: 8.7 Hodnotiť:

Re: Utok povolen Od: ivan+ | Pridané: 24.7.2013 18:37 navyšší čas to vymeniť, SIM (ako každá elektronika) má svoju životnosť. čakať kým naozaj skape nie je dobrý nápad. Odpovedať Známka: -5.0 Hodnotiť:

Re: Utok povolen Od: MMudraninec | Pridané: 27.7.2013 8:42 To skôr skapú tie dnešné SIM ako tie staré... Ona nemá žiaden dôvod skapať, veď prečo aj. A predsa...! Odpovedať Hodnotiť:

kto este dnes ma v telefone staru 2G kartu? Od: Ja mam 2G kartu | Pridané: 24.7.2013 14:03 kto este dnes ma v telefone staru 2G kartu? Ja. A niesom sam. Odpovedať Známka: 7.1 Hodnotiť:

Re: kto este dnes ma v telefone staru 2G kartu? Od: quix_ | Pridané: 24.7.2013 15:02 na to aku mas kartu sa mozes vysrat, tvoj telefon sa velmi rad prepne na 2G siet ked uvidi btsku "tvojho" operatora, kde bude pokojne komunikovat plain-textom atd.. viac desivych info zo stareho defconu na jew tube /watch?v=xKihq1fClQg Odpovedať Známka: 5.6 Hodnotiť:

Re: kto este dnes ma v telefone staru 2G kartu? Od: koklko | Pridané: 24.7.2013 15:04 A ver tomu ze neprepne ked nastavis UMTS only (3G) Odpovedať Známka: 2.0 Hodnotiť:

Re: kto este dnes ma v telefone staru 2G kartu? Od: quix_ | Pridané: 24.7.2013 15:09 bitch please.. Odpovedať Známka: 2.0 Hodnotiť:

Re: kto este dnes ma v telefone staru 2G kartu? Od: quix_ | Pridané: 24.7.2013 15:12 toto som nepisal, zmrd jeden Odpovedať Známka: -2.3 Hodnotiť:

Re: kto este dnes ma v telefone staru 2G kartu? Od: quix_ | Pridané: 24.7.2013 15:14 ked ma roob_ nakladal prdol som si Odpovedať Známka: -2.0 Hodnotiť:

Re: kto este dnes ma v telefone staru 2G kartu? Od reg.: roob_ | Pridané: 25.7.2013 8:11 nebudes brat meno roob_ovo nadarmo! a nakladal ta moj rottweiler, nie ja. Odpovedať Hodnotiť:

Re: kto este dnes ma v telefone staru 2G kartu? Od: jemne•••syytenyyy | Pridané: 24.7.2013 15:10 Kopa mobilov ale 3G nepodporuje, nemam presne cisla na vyjadrenie penetracie 2G mobilov, ale bude ich po kokot. Dalej, ten kto casto opusta mesta vie, ze 3G je rarita vsade EDGE/GPRS. Odpovedať Známka: 5.7 Hodnotiť:

Re: Utok povolen Od: Src | Pridané: 25.7.2013 2:16 no ja mam Orange kartu z roku 2002, ta bude asi 2G ze mimochodom, odvtedy je len v tretom mobile :) Odpovedať Hodnotiť:

tramadol hydrochloride Od: truggerry | Pridané: 7.8.2013 7:55 Enjoy your blog ) http://ktalviykt.com my blog Odpovedať Hodnotiť:

does tramadol get you high Od: truggerry | Pridané: 7.8.2013 7:55 Nice blog ) http://ktalviykt.com my blog Odpovedať Hodnotiť:

buy tramadol cheap Od: truggerry | Pridané: 7.8.2013 8:45 Nice post ) http://ktalviykt.com my blog Odpovedať Hodnotiť:

ultram drug interactions Od: truggerry | Pridané: 27.8.2013 14:53 Nice post ) http://odevfjnex.com my blog Odpovedať Hodnotiť:

tramadol hcl 50 mg tab Od: truggerry | Pridané: 27.8.2013 14:56 Enjoy your blog ) http://odevfjnex.com my blog Odpovedať Hodnotiť:

tramadol hcl for dogs Od: truggerry | Pridané: 27.8.2013 16:14 Nice blog ) http://odevfjnex.com my blog Odpovedať Hodnotiť:

Ako ziskat kontrolu nad najnovsou SIM kartou? Od: koklko | Pridané: 24.7.2013 12:50 A inac viete ako ziskat kontrolu nad najnovsou SIM kartou? So super sifrovanim? Ukradnut telefon a mame plnu kontrolu :)) Odpovedať Známka: -6.2 Hodnotiť:

Re: Ako ziskat kontrolu nad najnovsou SIM kartou? Od: gru | Pridané: 24.7.2013 12:55 a aku ze to kontrolu budem mat nad SIMkou, ked nebudem vediet PIN? Jedine co z nej vycitam bude, ci je oranzova, ruzova alebo modra ;) ale beriem to ako pokus o trolling z tvojej strany ;) Odpovedať Známka: 0.9 Hodnotiť:

Re: Ako ziskat kontrolu nad najnovsou SIM kartou? Od: koklko | Pridané: 24.7.2013 12:57 Akoze kto si dava dnes PIN? Uz som peknych par rokov tu v UK nevidel ze ak dostanes SIM kartu aby tam bol PIN by default. A mohol by som jebat zakazdym vytukavat pin ked zaplnem telefon. Odpovedať Známka: -7.6 Hodnotiť:

Re: Ako ziskat kontrolu nad najnovsou SIM kartou? Od: koklko | Pridané: 24.7.2013 13:00 som sa popytal znamych a 5/6 nema PIN. Podla mna je to blbost lebo ak ti niekto ukradne mobil, prve co spravi je ze zahodi SIM. Akekolvek SMSky alebo hovory na tvoj ucet by ho lahko mohli prezradit a pomoct vystopovat. Tak naco PIN? Odpovedať Známka: -5.7 Hodnotiť:

Re: Ako ziskat kontrolu nad najnovsou SIM kartou? Od: 5eter | Pridané: 24.7.2013 13:12 V mojom okoli ma PIN kazdy. Tak ako je to teda s tou statistikou? Odpovedať Známka: 4.7 Hodnotiť:

Re: Ako ziskat kontrolu nad najnovsou SIM kartou? Od reg.: jupiii | Pridané: 24.7.2013 14:06 Ano, ale takmer vsetci maju PIN len pri zapnuti telefonu (nie pri odomykani). A ked "najdes" telefon, tak je mala sanca, ze je vypnuty. Odpovedať Známka: 6.0 Hodnotiť:

asdfasdfasdf Od: uzivatelsdfsdf | Pridané: 24.7.2013 12:52 Je to des. Odpovedať Známka: 7.3 Hodnotiť:

Re: asdfasdfasdf Od: ivan+ | Pridané: 24.7.2013 18:39 spýtaj sa niekde inde a potom sa sem vráť. Odpovedať Hodnotiť:

Re: asdfasdfasdf Od: asdfasdf4 | Pridané: 25.7.2013 9:49 Negative. Odpovedať Hodnotiť:

SIM karty Od: Janko Vanko | Pridané: 24.7.2013 12:54 ĎES a hrôza. :-) Odpovedať Známka: 5.7 Hodnotiť:

No kolko? Od: raz100raz200 | Pridané: 24.7.2013 13:02 Sak secky Odpovedať Známka: -2.0 Hodnotiť:

Re: No kolko? Od reg.: raketa | Pridané: 24.7.2013 19:23 jasne ze vsetky Odpovedať Hodnotiť:

vedia preco nepovedali Od: stevik | Pridané: 24.7.2013 13:55 urcite takych simiek je tu dost preto to neprezradili, keby bolo len zopar tak sa urcite pochvalia ze tu nic take nehrozi Odpovedať Známka: 10.0 Hodnotiť:

operatori to nepovedia ... Od: potkan5525 | Pridané: 24.7.2013 14:19 no nechcu to zverejnit ale urcite tu vsetky zranitelne tak asi preto :P Odpovedať Známka: 10.0 Hodnotiť:

DES na SIM Od: Trojity DES | Pridané: 24.7.2013 14:26 Mohli by to homosexuali oranzovi, ruzovucki aj modri ze kolko tych deravych SIM sa pouziva. A este lepsie je, ak by napr na nete v "mojej zone" varovali, ze pouzivam staru kartu a ci ju nechcem vymenit. Ale to by asi stalo vela eur. Aspon ze ti modri sa zachovali "ferovo". Odpovedať Známka: 2.0 Hodnotiť:

Re: DES na SIM Od: ferovo | Pridané: 24.7.2013 14:47 ferovo myslis to ze su ticho ? Ti dvaja aspon nieco povedali. Telefonica sa nezdrahala ani odpovedat. Odpovedať Známka: 0.0 Hodnotiť:

Re: DES na SIM Od: Trojity DES | Pridané: 24.7.2013 14:51 Preto je "ferovo" v uvodzovkach. Odpovedať Známka: 6.0 Hodnotiť:

a načo by to robili? Od reg.: Bryan Fury | Pridané: 24.7.2013 14:27 Však bežný človek čo nepoužíva rozum to aj tak nikdy nepostrehne, tak načo by to zverejňovali? Aby sa na nich rozbehla sedlač s vidlami a fakľami a šli sa sťažovať do predajne? Ľuďom by z princípu vadilo to, že majú zraniteľnú simku, to že ju takú majú 20 rokov im je ukradnuté a nikto ich nehackol. Plne rozumiem kroku operátorov. Odpovedať Známka: -5.0 Hodnotiť:

Re: a načo by to robili? Od: psyched972 | Pridané: 24.7.2013 14:48 Zacni ty obmedzeny vidlak premyslat tak, ze teraz to nenapadne len ludi ktori maju zneuzitelne SIM, ale aj inych, ktori by to chceli zneuzit - vyuzit vo svoj prospech; napr. podnikanie, politika... Nieje to paranoja, len prevencia. A stav sa ze teraz je dostupnejsia specializovana technika nez pred 20 rokmi. Tvoje hovory s tvojim teplym kamaratom nikoho nezaujimaju, tak nesud podla seba. Odpovedať Známka: 6.4 Hodnotiť:

Operatori Od: Junak pravy | Pridané: 24.7.2013 15:08 A co operatori fuxnfon a Fiasco mobile? Nakolko maju oni svoje SIMky zranitelne? Odpovedať Známka: -5.0 Hodnotiť:

Re: Operatori Od: psyched972 | Pridané: 24.7.2013 15:11 Funfon prevadzkuje Orange, Tesco Mobile je zas virtualka od O2. Odpovedať Známka: 10.0 Hodnotiť:

nobody Od: nobody at nowhere | Pridané: 24.7.2013 20:22 Orange - 78% O2 - 69% T-Mobile - 72% Odpovedať Známka: 10.0 Hodnotiť:

same potencia Od: Potencial | Pridané: 25.7.2013 12:08 potenciálne môžu vo svojich sieťach aplikovať ďalšie potenciálne opatrenia Odpovedať Hodnotiť:

Pridať komentár