Hacknutie zraniteľných SIM demonštrované na videu

DSL.sk, 27.7.2013

Nemecký bezpečnostný expert Karsten Nohl, ktorý v nedeľu zverejnil informácie o vážnej zraniteľnosti množstva SIM kariet, aktuálne hacknutie zraniteľnej SIM demonštroval na videu pre heise.de.

Ako sme detailne informovali v pondelňajšom článku, bezpečnostný expert Karsten Nohl v nedeľu informoval o vážnej zraniteľnosti vo veľkom množstve bežne používaných mobilných SIM kariet umožňujúcej SIM hacknúť na diaľku cez SMS.

Útok popísaný Nohlom využíva viacero zraniteľností respektíve slabín. Základnou je autentifikácia aktualizačných Over-The-Air, OTA, SMS, pomocou ktorých môžu operátori aktualizovať nastavenia SIM svojich zákazníkov, zraniteľným šifrovacím algoritmom DES.

Ďalším predpokladom na úspešný útok je zasielanie odpovedajúcej podpísanej SMS SIM kartou v prípade prijatia chybne podpísanej aktualizačnej SMS. Práve z tejto odpovedacej SMS je efektívne možné zistiť DES kľúč karty.

SIM kariet spĺňajúcich obe tieto podmienky je podľa aktualizovaných informácií Nohla na svete používaných približne 500 miliónov, cca 8.3% všetkých používaných SIM. Útočník môže na takúto SIM následne zaslať aktualizačnými SMS Java SIM Toolkit program vykonávaný Java virtuálnym strojom bežiacim priamo na SIM, ktorý okrem iného môže zisťovať polohu telefónu a odosielať SMS.

Časť týchto SIM navyše používa zraniteľnú implementáciu Javy, vďaka ktorej môžu takéto programy pristupovať ku všetkým dátam na SIM a získať napríklad aj hlavný Ki kľúč karty umožňujúci jej kompletné naklonovanie. Aká časť SIM trpí aj takouto zraniteľnosťou nie je jasné, podľa Nohla sú ich milióny.

Demonštrácia získania DES kľúča SIM, klonovania SIM so získaným Ki kľúčom (video: Heise.de)

V aktuálne sprístupnenom videu Nohl demonštruje získanie korektne podpísanej SMS odpovede od zraniteľnej SIM, pričom v použitom Android telefóne s napádanou SIM je odosielanie SMS indikované iba krátkym objavení sa toast notifikácie "Sending...". Z podpisu prijatej odpovedajúcej SMS následne Nohl získal pomocou predpočítaných rainbow tabuliek DES kľúč karty, ktorým môže podpisovať legitímne OTA aktualizačné SMS.

Získanie Ki kľúča Nohl priamo nedemonštruje, demonštruje ale virtuálne naklonovanie zraniteľnej SIM po získaní Ki kľúča pomocou softvéru OsmocomBB.

Alarmujúca pre slovenských užívateľov je aktuálna informácia Nohla, že o zraniteľnostiach informoval GSM Asociáciu, výrobcov SIM a sprostredkovane mobilných operátorov už pre niekoľkými mesiacmi. Slovenskí mobilní operátori by teda pri zodpovednom prístupe tento týždeň už zrejme mali poznať respektíve poznali odpovede na všetky otázky o dopade Nohlom identifikovaných zraniteľností na SIM využívané slovenskými zákazníkmi.

Ako sme ale informovali v tomto článku, Orange a Telekom odmietli konkrétne odpovedať na všetky otázky o prítomnosti zraniteľností v SIM ich zákazníkov vrátane základnej otázky na podiel SIM využívajúcich algoritmus DES. Operátor O2 dokonca na otázky vôbec nereagoval.


Najnovšie články:



Diskusia:

operatori Od: qwerty/z | Pridané: 27.7.2013 14:29 ktory operator by priznal ze predava chybny produkt (aj ked nie ich vinou)? ved este nahodou by ich museli na vlastne naklady vymenit... Odpovedať Známka: 8.8 Hodnotiť:

Re: operatori Od reg.: raketa | Pridané: 27.7.2013 15:46 ved jasne, viac sa oplati ked niekto hackne SIMku a narobi cloveku ucty ktore musi platit operatorovi akoby mal opacne operator platit za vymenu kariet. Odpovedať Známka: 7.5 Hodnotiť:

Re: operatori Od: =oOo= | Pridané: 27.7.2013 16:53 Takže UBUNTU je dobré na hackovanie. Odpovedať Známka: 3.3 Hodnotiť:

Re: operatori Od reg.: raketa | Pridané: 27.7.2013 17:14 to je akoby si povedal ze Adidasy su dobre na behanie Odpovedať Známka: 7.0 Hodnotiť:

Re: operatori Od: tadaa | Pridané: 27.7.2013 23:07 durexy su dobre na sukanie,,, Odpovedať Známka: 3.3 Hodnotiť:

Re: operatori Od: moriak1223 | Pridané: 28.7.2013 21:33 skor ženy, s durexom to je ako lizať med cez sklo Odpovedať Známka: 7.1 Hodnotiť:

Re: operatori Od: gustonator | Pridané: 29.7.2013 10:24 Sex s kondomom sa proste nikdy nevyrovna sexu s clovekom. Odpovedať Známka: 10.0 Hodnotiť:

tramadol hcl 50 mg Od: bubdouchE | Pridané: 8.10.2013 9:24 Nice post ) http://nf2g478l9.com my blog Odpovedať Hodnotiť:

re...... Od: dando1111 | Pridané: 27.7.2013 14:49 kto este pouziva taku staru kartu? kolko musi mat? 10 rokov? Odpovedať Známka: 0.9 Hodnotiť:

Re: re...... Od: Jozef Makk | Pridané: 27.7.2013 15:24 1. v roku 2001?? som kupil S55 uz pouzivany par mesiacov. Mal aj pridavny fotak. Prelozil som do neho SIM z mojej Motoroly. 2. V roku 2008?? som presiel z OR do O2 - nova SIM. 3. V 2010 som kupil - a nemusel! K810i - a SIM prelozil. Som ITak - ale toto cislo mam na to, aby mi par ludi zavolalo a ja som mal "prenosnu telefonnu budku". Podotykam, ze kroky 2+3 su nepovinne - nenuti ma zakon ani logika!! A ani nema preco. Ak by takych bolo aj 0,01% - nie 20-80% - operator ma ma informovat a zadara SIM vymenit. (A nasl. si to moze riesit s dodavatelom SIM a technologii.) -- Lebo je ohrozene moje sukromie a moj ucet - lebo "ja budem volat/posielat superdrahe cisla/SMS"!! Cize mam 6? rocnu SIM a potencialne 12? rocnu... A ohrozene su (asi) aj tie vydane v roku 2010. Odpovedať Známka: 7.1 Hodnotiť:

Re: re...... Od: qwerty/z | Pridané: 27.7.2013 15:58 tvoja uvaha je uplne logicka ale operatora nenuti tiez ani zakon ani logika (zisk) aby tie SIM karty menil Odpovedať Známka: 7.5 Hodnotiť:

Re: re...... Od: qwerty/z | Pridané: 27.7.2013 15:59 neschvalujem to... len konstatujem Odpovedať Známka: 10.0 Hodnotiť:

Re: re...... Od: danooo | Pridané: 27.7.2013 15:31 Ja pouzivam asi 9 rocnu, este je na nej napis eurotel. Asi ju pojdem vymenit. preistotu Odpovedať Známka: 5.0 Hodnotiť:

Re: re...... Od: RADSEJANO | Pridané: 27.7.2013 16:05 Presne tak, uz sa suskalo v kuolaroch ze maju v plane ti ju hacknut Odpovedať Známka: 5.4 Hodnotiť:

Re: re...... Od: _xxx | Pridané: 29.7.2013 15:08 nech sa preboha ponahla! Odpovedať Hodnotiť:

Re: re...... Od: matkooooo | Pridané: 27.7.2013 16:29 moja SIM karta je aktívna 10 rokov a 23 dní a nemám dôvod ju tak skoro meniť a po tohto týždňovej skúsenosti s výmenou sestrinej ani chuť. Odpovedať Známka: 10.0 Hodnotiť:

Re: re...... Od: sensei-san | Pridané: 27.7.2013 19:05 Ako sa to dá zistiť tak presne? Odpovedať Známka: 10.0 Hodnotiť:

Re: re...... Od: Neviem | Pridané: 27.7.2013 20:38 Začal by som tak, že by som sa pokúsil získať nejaký kontakt na tú sestru. Ale radšej si vypýtaj najskôr fotku ... Odpovedať Známka: 8.7 Hodnotiť:

Re: re...... Od: matkooooo | Pridané: 27.7.2013 21:31 Neskoro, už je zadaná. Odpovedať Známka: 6.0 Hodnotiť:

Re: re...... Od: fffffr | Pridané: 28.7.2013 0:15 to mi nevadi Odpovedať Známka: 10.0 Hodnotiť:

Re: re...... Od reg.: AeroPo | Pridané: 28.7.2013 6:03 Na ale šak to neni choroba ... Odpovedať Známka: 10.0 Hodnotiť:

Re: re...... Od: matkooooo | Pridané: 27.7.2013 21:27 U Orangu to je na stránke v časti Zákaznícka zóna, po prihlásený sa to nachádza v časti môj profil. Odpovedať Známka: 5.0 Hodnotiť:

Re: re...... Od: hulo | Pridané: 29.7.2013 9:41 Nepravda. Je tam len odkedy si zákazníkom. Ja som si dával na seba číslo, ktoré bolo predtým registrované na otca, SIM mi zostala. Na webe je len dátum, odkedy je číslo na mňa, nie aká stará je SIM. Odpovedať Hodnotiť:

Re: re...... Od: matkooooo | Pridané: 29.7.2013 11:18 Ja tam mám napísané "aktívne od / do:" je pravda, že ju stále nemám prepísanú na seba. Odpovedať Hodnotiť:

Re: re...... Od: hulo | Pridané: 29.7.2013 9:49 A ty ako často meníš SIM karty? Pri zmene operátora, pri strate telefónu. Ale inak? Prečo? Načo? Odpovedať Hodnotiť:

Simkarta Od reg.: Born To Be Wild | Pridané: 27.7.2013 14:54 Akú pamäť má SIM keď tam môže bežať dačo ako java? Odpovedať Známka: 5.6 Hodnotiť:

Re: Simkarta Od: fgťrgč | Pridané: 27.7.2013 15:16 Su rozne edicie java prostredi. od EE (enterprise edition), cez SE (Standard Edition) a ME (Mobile Edition) az po nieco ako java smart card, ktora je urcena prave pre kreditky, simkarty a podobne srandy. Odpovedať Známka: 10.0 Hodnotiť:

Re: Simkarta Od: qwerty/z | Pridané: 27.7.2013 15:19 precitaj si diskusii k clanku pred tyzdnom Odpovedať Známka: 8.0 Hodnotiť:

Re: Simkarta Od reg.: Born To Be Wild | Pridané: 27.7.2013 22:00 Tam som to nenašiel Odpovedať Hodnotiť:

Re: Simkarta Od: obyčajne | Pridané: 29.7.2013 11:11 Hľadaj tam v diskusii odkazy na články. Nájdeš. Je to tam na viacerých miestach. Odpovedať Hodnotiť:

sim klon Od: branq | Pridané: 27.7.2013 16:27 ja mám kredit 1,3 euro, nech mi ho niekto naklonuje. Odpovedať Známka: 10.0 Hodnotiť:

Re: sim klon Od: Rubick | Pridané: 27.7.2013 17:50 za 5 eur Odpovedať Známka: 10.0 Hodnotiť:

Pruuuuser Od: Lapy | Pridané: 27.7.2013 18:31 Takze ak tomu dobre rozumiem... Keby z hoci ktorych operatarov priznal ze nahodou pouzivaju este tento sposob sifrovania na vsetkych kartach tak by nikto uz nemusel zaplatit ziaden ucet nakolko by sa odvolaval na zneuzitu chybu a mal naburany telefon... :) Asi by bol u uperatorov pruser lebo by to museli uznat.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pruuuuser Od: ppp p | Pridané: 27.7.2013 19:39 operator radsie nakupi beatle mercedesi,aby nalapal zakaznikov haha Odpovedať Známka: 10.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Božena, zajtra Krištof | Pridané: 27.7.2013 20:17 a naco su mi nejake bezpecne sim karty... radsej nech daju operatori novu reklamu.. s chuckom norrisom, to by bolo nieco Odpovedať Známka: 10.0 Hodnotiť:

Re: nic moc Od: jozkooo | Pridané: 27.7.2013 20:49 lol vidim ze tu chodia sami paseraci drog a nuklearnych zbrani... tsss.. bojite sa vymienate karty ale neuvedomujete si ze ste bezvyznamny ludia nikto nema zaujem o tych par smskies ktore vam napisala mamicka.pokojne pouzivate hoc aj 20rocne karty nikto vam ich nejde zatria ohakovat Odpovedať Známka: -5.5 Hodnotiť:

Re: nic moc Od: obyčajne | Pridané: 28.7.2013 20:07 Čítame s porozumením! Chyba mobilnej implementácie Javy a šifrovacia slabota SIM dovoľuje každú dotknutú SIM klonovať/kopírovať. To znamená, že ak chce niekto volať na cudzí účet, stačí si naklonovať uvedeným spôsobom jeho SIM kartu. PIN kód už nejak trafí, veď ju môže klonovať donekonečna. Čiže problém sa netýka iba tajných agentov a Putina, ale hlavne tých, ktorí majú postpaid SIM kartu (platba na faktúru). Čo je každý druhý. Odpovedať Známka: 10.0 Hodnotiť:

Re: nic moc Od: netload | Pridané: 29.7.2013 17:53 pin nemusíš uhádnuť, máš "údaje" ktoré sú potrebné na prístup do siete a sú tzv. "za pinom". Pin je len lokálna ochrana sim karty k daným údajom. Avšak keďže máš už tie údaje údaje nepotrebuješ žiadny pin, keďže tvoja klonovaná sim nie je heslovaná :). Just FYI. Odpovedať Známka: 3.3 Hodnotiť:

Re: nic moc Od: obyčajne | Pridané: 28.7.2013 20:23 Mimochodom, je ich len zopár, ale niektorí majú cez mobil riešené aj bankovníctvo. BPIN a tak ... Ak by chcel niekto niekoho odrovnať, tak toto by bola veľmi elegantná a finančne nenáročná cesta. Za predpokladu, že je to VŠETKO o zraniteľnosti SIM PRAVDA. Odpovedať Hodnotiť:

operator ? Od: hakkisk | Pridané: 27.7.2013 21:02 a čo takto, aby operátor sám kontroloval SMS-ky automatom a prípadne nebezpečné automaticky blokoval? Zároveň by mal aj odosielateľa pre prípadne stíhanie ... Odpovedať Známka: 10.0 Hodnotiť:

Re: operator ? Od: Peto_MiG | Pridané: 29.7.2013 9:24 1, To by mozno vyslo drahsie nez vymena SIMiek 2, Utocnik moze nasimulovat vlastnu BTSku a komunikacia pojde celkom mimo operatora. Nie je to ani tazke, ani drahe. Odpovedať Známka: 10.0 Hodnotiť:

Pre redakciu DSL.sk Od: Anton 122 | Pridané: 27.7.2013 22:16 Dobry den. prosim Vas, nemohli by ste napisat nieco ohladom zahadnej smrti popredneho hackera a bezpecnostneho technika, kt. Tento mesiac mal uverejnit sposob, ako dokaze na vzdialenost x metrov za it cloveka s kardiostimulatorom. dost by ma zaujimali veci okolo neho. Dakujem. Odpovedať Známka: 7.8 Hodnotiť:

Re: Pre redakciu DSL.sk Od: einstein | Pridané: 28.7.2013 11:12 A koho sa chystas zabit? Mna by skor zaujimalo ako prinutil bankomat aby mu vydal prachy. to je uzitocnejsia ficurka. No ale kto ho sejmul a preco to tiez netusim. Odpovedať Známka: -5.0 Hodnotiť:

Re: Pre redakciu DSL.sk Od: Shxhdhdhc | Pridané: 28.7.2013 12:45 Link, meno, alebo aspon nejake info? Odpovedať Hodnotiť:

Re: Pre redakciu DSL.sk Od: sensei-san | Pridané: 28.7.2013 23:40 http://tinyurl.com/ohohphk Odpovedať Hodnotiť:

sim karta Od: ja1 | Pridané: 27.7.2013 23:43 Da sa nejako manualne zistit ci mam zranitelnu sim kartu? Odpovedať Známka: 10.0 Hodnotiť:

Re: sim karta Od: qwerty/z | Pridané: 28.7.2013 0:37 okrem moznosti hacknut sam seba by som skusil vyhrabat podklady k tej simkarte a patrat co je to za tym a co to obsahuje a ci z toho nejde des Odpovedať Známka: 10.0 Hodnotiť:

Re: sim karta Od reg.: ujo horar | Pridané: 28.7.2013 15:46 das si sim kartu medzi zuby a skusis ju pri tom prstom ohnut.. ked sa Ti to nepodari, tak sa karta neda hacknut.. Odpovedať Známka: 6.7 Hodnotiť:

syndrom karpalneho tunela Od: chorochrontochor | Pridané: 28.7.2013 9:16 to len ja som si vsimol, ze ten expert ma bandaz na zapasti ? :D Odpovedať Známka: 10.0 Hodnotiť:

Re: syndrom karpalneho tunela Od: konov_chobot | Pridané: 28.7.2013 10:47 http://goo.gl/74rO3k Odpovedať Známka: 3.3 Hodnotiť:

Re: syndrom karpalneho tunela Od: miki5v | Pridané: 28.7.2013 14:17 posielal kvety to preto ;) Odpovedať Hodnotiť:

Náhoda? Od: 3 znaky | Pridané: 28.7.2013 21:05 Aby nedopadol, ako tento (info z TXT ČT) http://tinyurl.com/nh3hbp8 Věhlasný hacker Barnaby Jack zemřel v San Francisku týden před tím, než měl předvést, jak lze napadnout implantované srdeční stimulátory a tak zabít. Jack, který pracoval jako bezpečnostní expert, se stal jedním z nejslavnějších hackerů v roce 2010. Tehdy veřejně ukázal, že může přeprogramovat běžný bankomat tak, aby chrlil bankovky. Loni v říjnu v Melbourne předváděl, jak útočník 50 m od oběti může poslat do jejího kardiostimulátoru šok o 830 V. Na jaře ukázal, jak by šlo zabít diabetika dávkou z jeho dávkovače inzulínu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Náhoda? Od reg.: Born To Be Wild | Pridané: 28.7.2013 23:40 Keď už vymýšľa až hentaké idiotiny.... Odpovedať Známka: 0.0 Hodnotiť:

Re: Náhoda? Od: 3 znaky | Pridané: 29.7.2013 0:03 No, ja som to pochopil skor tak, ze hladal take veci, aby ukazal na mozne rizika. A zrejme, aby to bolo brane vazne a zjednala sa aj naozaj naprava, tak to prosto naostro demonstroval. Viac k aktualnej info napr. z yahoo tu: http://tinyurl.com/n3cvds2 Odpovedať Hodnotiť:

Pridať komentár