neprihlásený Sobota, 28. februára 2026, dnes má meniny Zlatica
Slovenskí operátori nechcú zverejniť, koľko SIM so zraniteľným DES majú v sieti

DSL.sk, 24.7.2013


Slovenskí mobilní operátori nechcú zverejniť, koľko SIM respektíve aká časť SIM ich zákazníkov zabezpečuje aktualizáciu autentifikáciou zraniteľným protokolom DES.

Ako sme detailne informovali v pondelňajšom článku, bezpečnostný expert Karsten Nohl v nedeľu informoval o vážnej zraniteľnosti vo veľkom množstve bežne používaných mobilných SIM kariet umožňujúcej SIM hacknúť na diaľku cez SMS.

Útok popísaný Nohlom využíva viacero zraniteľností respektíve slabín. Základnou je autentifikácia aktualizačných SMS, pomocou ktorých môžu operátori aktualizovať nastavenia SIM svojich zákazníkov, zraniteľným šifrovacím algoritmom DES.

Každá SIM využívajúca DES ale zraniteľná nie je, ďalším predpokladom na úspešný útok je zasielanie odpovedajúcej podpísanej SMS SIM kartou v prípade prijatia chybne podpísanej aktualizačnej SMS. Práve z tejto odpovedacej SMS je podľa Nohla efektívne možné zistiť DES kľúč karty.

SIM kariet spĺňajúcich obe tieto podmienky je podľa Nohla na svete používaných približne 750 miliónov, cca 12.5% všetkých používaných SIM. Útočník môže na takúto SIM zaslať Java program vykonávaný Java virtuálnym strojom bežiacim priamo na SIM, ktorý okrem iného môže zisťovať polohu telefónu a odosielať SMS.

Časť týchto SIM navyše používa zraniteľnú implementáciu Javy, vďaka ktorej môžu takéto programy pristupovať ku všetkým dátam na SIM a získať napríklad aj kľúče a ďalšie informácie z karty umožňujúce jej kompletné naklonovanie.

Aká časť SIM trpí aj takouto zraniteľnosťou nie je jasné, podľa Nohla sú ich milióny.

Po zverejnení informácií o zraniteľnosti veľkého množstva SIM sme všetkých troch mobilných operátorov oslovili s otázkami, koľko respektíve aká časť ich zákazníkov trpí jednotlivými popísanými zraniteľnosťami, aké opatrenia už uskutočnili respektíve plánujú uskutočniť.

Kým informácie o zraniteľnosti používaného Java virtuálneho stroja a o správaní pri prijatí nekorektne podpísanej SMS ešte nemusia mať k dispozícii, informácie o počte SIM využívajúcich DES zrejme k dispozícii operátori majú. Okrem iného tieto aktualizácie zrejme často sami využívajú.

Ani jeden z operátorov neposkytol ani túto informáciu.

Orange aj Slovak Telekom v podobných stanoviskách iba informovali, že informácie o útokoch analyzujú na miestnej úrovni, na úrovni svojich materských spoločností aj na pôde medzinárodných fór, najmä GSMA, GSM asociácie.

Operátor O2 na otázky vôbec neodpovedal.

Zraniteľnosť je podľa popísaných podmienok, prejavov, možného spôsobu útoku a jeho dôsledkov mimoriadne vážna. Na druhej strane časti zraniteľných SIM je podľa dnešných informácií Nohla pre IDG možné práve aktualizačnými SMS jednoducho zmeniť nastavenia vrátane vypnutia DES a zapnutia 3DES a/alebo vypnutia odosielania notifikačných SMS a tým ich zabezpečiť bez nutnosti výmeny SIM.

Operátori tiež potenciálne môžu vo svojich sieťach aplikovať ďalšie potenciálne opatrenia napríklad na úrovni SMS centier, ktoré útoky znemožnia.



Najnovšie články:

OpenAI získava ďalšie investície vo výške 110 miliárd dolárov
NASA opäť posunula termín pristátia posádky na Mesiaci
Samsung údajne na Slovensku ukončí výrobu TV
Týždeň po zemetrasení bolo počuť opäť výbuch, zrejme kvôli letu F-16
Netflix nezíska HBO, ukončil boj s Paramountom
Smartfóny v tomto roku výrazne zdražia, predá sa ich oveľa menej
Nový Samsung Galaxy má displej so zabudovanou ochranou súkromia
Košice schválili pravidlá pre balíkomaty
NASA úspešne presunula raketu SLS do hangáru, trvalo to viac ako 10 hodín
Podpora viacerých LTS verzií linuxového jadra predĺžená, už neskončí naraz


Diskusia:
                               
 

Utok sa neda znemoznit ani ked aplikuju opatrenia do SMS centra, staci mi mobilna BTSka, naemulujem siet operatora, telefon kedze ma silnejsi signal sa mi na nu pripoji. A potom sup, moj Java kod do SIM toolkit nahram pomocou binarnych SMS a ziskam kontrolu.

Akurat vazne, kto este dnes ma v telefone staru 2G kartu?

Odpovedať Známka: 1.4 Hodnotiť:
 

Viac info o tom co som napisal: http://dopice.sk/6DY
Odpovedať Známka: -6.0 Hodnotiť:
 

thnx za URL('s)
Odpovedať Hodnotiť:
 

Enjoy your blog )
http://ktalviykt.com my blog
Odpovedať Hodnotiť:
 

Nice blog )
http://odevfjnex.com my blog
Odpovedať Hodnotiť:
 

mas tu mobilnu BTS-ku?
Odpovedať Známka: 6.2 Hodnotiť:
 

No nemam, ale verim toho ze kratky cas to uz bude dostupne kupit aj v Lidli (poskam kym bude akcia)
Odpovedať Známka: 6.0 Hodnotiť:
 

Mobilna BTSka sa da kupit z ebay za nejaku tu tisicku v pohode. Ale nie je vela ludi an svete ktory poznaju a aj maju prakticke skusenosti ako rozbehat co si popisal. Ale mozne to urcite je.

Na druhu stranu tento preoblem zo SIMkami vie vacsina operatorov vyriesit iba zmenou databazy v STP/SMSC/... ked bude filtrovat dotknute OTA spravy podla TP-UDH, TP-DCS, TP-PID.
Naviac ten pan sa podelil s touto info s GSMAlianciou niekedy v Marci ked to bolo rozoslane vsetkym operatorom a vyrobcom telco HW.
Ale uznavam ze ako titulok per laikov to je velmi pekne.

Odpovedať Známka: 6.0 Hodnotiť:
 

Ja. Stale pouzivam kartu z nejakeho 2002 ci 2003.
Odpovedať Známka: 7.6 Hodnotiť:
 

ja mam este starsiu co sa do nej zmesti len 100 alebo 150 kontaktov a simtoolkit este nepozna
Odpovedať Známka: 8.7 Hodnotiť:
 

navyšší čas to vymeniť, SIM (ako každá elektronika) má svoju životnosť. čakať kým naozaj skape nie je dobrý nápad.

Odpovedať Známka: -5.0 Hodnotiť:
 

To skôr skapú tie dnešné SIM ako tie staré...
Ona nemá žiaden dôvod skapať, veď prečo aj. A predsa...!
Odpovedať Hodnotiť:
 

kto este dnes ma v telefone staru 2G kartu?

Ja. A niesom sam.
Odpovedať Známka: 7.1 Hodnotiť:
 

na to aku mas kartu sa mozes vysrat, tvoj telefon sa velmi rad prepne na 2G siet ked uvidi btsku "tvojho" operatora, kde bude pokojne komunikovat plain-textom atd.. viac desivych info zo stareho defconu na jew tube /watch?v=xKihq1fClQg
Odpovedať Známka: 5.6 Hodnotiť:
 

A ver tomu ze neprepne ked nastavis UMTS only (3G)
Odpovedať Známka: 2.0 Hodnotiť:
 

bitch please..
Odpovedať Známka: 2.0 Hodnotiť:
 

toto som nepisal, zmrd jeden
Odpovedať Známka: -2.3 Hodnotiť:
 

ked ma roob_ nakladal prdol som si
Odpovedať Známka: -2.0 Hodnotiť:
 

nebudes brat meno roob_ovo nadarmo! a nakladal ta moj rottweiler, nie ja.
Odpovedať Hodnotiť:
 

Kopa mobilov ale 3G nepodporuje, nemam presne cisla na vyjadrenie penetracie 2G mobilov, ale bude ich po kokot.

Dalej, ten kto casto opusta mesta vie, ze 3G je rarita vsade EDGE/GPRS.
Odpovedať Známka: 5.7 Hodnotiť:
 

no ja mam Orange kartu z roku 2002, ta bude asi 2G ze
mimochodom, odvtedy je len v tretom mobile :)
Odpovedať Hodnotiť:
 

Enjoy your blog )
http://ktalviykt.com my blog
Odpovedať Hodnotiť:
 

Nice blog )
http://ktalviykt.com my blog
Odpovedať Hodnotiť:
 

Nice post )
http://ktalviykt.com my blog
Odpovedať Hodnotiť:
 

Nice post )
http://odevfjnex.com my blog
Odpovedať Hodnotiť:
 

Enjoy your blog )
http://odevfjnex.com my blog
Odpovedať Hodnotiť:
 

Nice blog )
http://odevfjnex.com my blog
Odpovedať Hodnotiť:
 

A inac viete ako ziskat kontrolu nad najnovsou SIM kartou? So super sifrovanim? Ukradnut telefon a mame plnu kontrolu :))
Odpovedať Známka: -6.2 Hodnotiť:
 

a aku ze to kontrolu budem mat nad SIMkou, ked nebudem vediet PIN? Jedine co z nej vycitam bude, ci je oranzova, ruzova alebo modra ;)

ale beriem to ako pokus o trolling z tvojej strany ;)
Odpovedať Známka: 0.9 Hodnotiť:
 

Akoze kto si dava dnes PIN? Uz som peknych par rokov tu v UK nevidel ze ak dostanes SIM kartu aby tam bol PIN by default. A mohol by som jebat zakazdym vytukavat pin ked zaplnem telefon.
Odpovedať Známka: -7.6 Hodnotiť:
 

som sa popytal znamych a 5/6 nema PIN. Podla mna je to blbost lebo ak ti niekto ukradne mobil, prve co spravi je ze zahodi SIM. Akekolvek SMSky alebo hovory na tvoj ucet by ho lahko mohli prezradit a pomoct vystopovat. Tak naco PIN?
Odpovedať Známka: -5.7 Hodnotiť:
 

V mojom okoli ma PIN kazdy. Tak ako je to teda s tou statistikou?
Odpovedať Známka: 4.7 Hodnotiť:
 

Ano, ale takmer vsetci maju PIN len pri zapnuti telefonu (nie pri odomykani). A ked "najdes" telefon, tak je mala sanca, ze je vypnuty.
Odpovedať Známka: 6.0 Hodnotiť:
 

Je to des.
Odpovedať Známka: 7.3 Hodnotiť:
 

spýtaj sa niekde inde a potom sa sem vráť.
Odpovedať Hodnotiť:
 

Negative.
Odpovedať Hodnotiť:
 

ĎES a hrôza. :-)
Odpovedať Známka: 5.7 Hodnotiť:
 

Sak secky
Odpovedať Známka: -2.0 Hodnotiť:
 

jasne ze vsetky
Odpovedať Hodnotiť:
 

urcite takych simiek je tu dost preto to neprezradili, keby bolo len zopar tak sa urcite pochvalia ze tu nic take nehrozi
Odpovedať Známka: 10.0 Hodnotiť:
 

no nechcu to zverejnit ale urcite tu vsetky zranitelne tak asi preto :P
Odpovedať Známka: 10.0 Hodnotiť:
 

Mohli by to homosexuali oranzovi, ruzovucki aj modri ze kolko tych deravych SIM sa pouziva. A este lepsie je, ak by napr na nete v "mojej zone" varovali, ze pouzivam staru kartu a ci ju nechcem vymenit. Ale to by asi stalo vela eur. Aspon ze ti modri sa zachovali "ferovo".
Odpovedať Známka: 2.0 Hodnotiť:
 

ferovo myslis to ze su ticho ? Ti dvaja aspon nieco povedali. Telefonica sa nezdrahala ani odpovedat.
Odpovedať Známka: 0.0 Hodnotiť:
 

Preto je "ferovo" v uvodzovkach.
Odpovedať Známka: 6.0 Hodnotiť:
 

Však bežný človek čo nepoužíva rozum to aj tak nikdy nepostrehne, tak načo by to zverejňovali? Aby sa na nich rozbehla sedlač s vidlami a fakľami a šli sa sťažovať do predajne? Ľuďom by z princípu vadilo to, že majú zraniteľnú simku, to že ju takú majú 20 rokov im je ukradnuté a nikto ich nehackol. Plne rozumiem kroku operátorov.
Odpovedať Známka: -5.0 Hodnotiť:
 

Zacni ty obmedzeny vidlak premyslat tak, ze teraz to nenapadne len ludi ktori maju zneuzitelne SIM, ale aj inych, ktori by to chceli zneuzit - vyuzit vo svoj prospech; napr. podnikanie, politika... Nieje to paranoja, len prevencia. A stav sa ze teraz je dostupnejsia specializovana technika nez pred 20 rokmi. Tvoje hovory s tvojim teplym kamaratom nikoho nezaujimaju, tak nesud podla seba.
Odpovedať Známka: 6.4 Hodnotiť:
 

A co operatori fuxnfon a Fiasco mobile? Nakolko maju oni svoje SIMky zranitelne?
Odpovedať Známka: -5.0 Hodnotiť:
 

Funfon prevadzkuje Orange, Tesco Mobile je zas virtualka od O2.
Odpovedať Známka: 10.0 Hodnotiť:
 

Orange - 78%
O2 - 69%
T-Mobile - 72%
Odpovedať Známka: 10.0 Hodnotiť:
 

potenciálne môžu vo svojich sieťach aplikovať ďalšie potenciálne opatrenia
Odpovedať Hodnotiť:

Pridať komentár