Mobilní operátori si hackli vlastné SIM namiesto ich výmeny

DSL.sk, 2.8.2013

Najväčší svetoví mobilní operátori už odstránili zraniteľnosti prípadne efektívne zabraňujú útokom, ktoré umožňujú hacknúť SIM kvôli zraniteľnostiam verejne odhaleným bezpečnostným expertom Karstenom Nohlom v druhej polovici júla.

Nohl to uviedol na hackerskej bezpečnostnej konferencii Black Hat konanej tento týždeň v Las Vegas.

Podľa informácií Nohla viacerí operátori odstránili zraniteľnosti tým, že využili ním identifikované zraniteľnosti v Java virtuálnych strojoch bežiacich na SIM a pomocou nich upgradli firmvér SIM.

Ak by k takémuto upgradu neprišlo respektíve sa nedal na niektorých SIM uskutočniť, operátori by zrejme pre zabezpečenie úplnej ochrany museli SIM vymieňať.

Ako sme detailne informovali v minulotýždňovom článku, bezpečnostný expert Karsten Nohl pred dvomi týždňami v nedeľu informoval o vážnych zraniteľnostiach vo veľkom množstve bežne používaných mobilných SIM kariet umožňujúcich SIM hacknúť na diaľku cez SMS.

Útok popísaný Nohlom využíva viacero zraniteľností respektíve slabín. Základnou je autentifikácia aktualizačných Over-The-Air, OTA, SMS, pomocou ktorých môžu operátori aktualizovať nastavenia SIM svojich zákazníkov, zraniteľným šifrovacím algoritmom DES.

Ďalším predpokladom na úspešný útok je zasielanie odpovedajúcej podpísanej SMS SIM kartou v prípade prijatia chybne podpísanej aktualizačnej SMS. Práve z tejto odpovedacej SMS je efektívne možné zistiť DES kľúč karty.

SIM kariet spĺňajúcich obe tieto podmienky bolo podľa informácií Nohla na svete používaných približne 500 miliónov, cca 8.3% všetkých používaných SIM. Útočník môže na takúto SIM následne zaslať aktualizačnými SMS Java SIM Toolkit program vykonávaný Java virtuálnym strojom bežiacim priamo na SIM, ktorý okrem iného môže zisťovať polohu telefónu a odosielať SMS.

Časť týchto SIM navyše používala zraniteľnú implementáciu Javy, vďaka ktorej môžu takéto programy pristupovať ku všetkým dátam na SIM a získať napríklad aj hlavný Ki kľúč karty umožňujúci jej kompletné naklonovanie. Aká časť SIM trpela aj takouto zraniteľnosťou nie je jasné, podľa Nohla ich boli milióny.

Demonštrácia získania DES kľúča SIM, klonovania SIM so získaným Ki kľúčom (video: Heise.de)

Nohl ale nevedel potvrdiť, či zraniteľnosti odstránili už všetci operátori. Alarmujúca pre slovenských užívateľov je informácia Nohla, že o zraniteľnostiach informoval GSM Asociáciu, výrobcov SIM a sprostredkovane mobilných operátorov už pre niekoľkými mesiacmi. Slovenskí mobilní operátori by teda pri zodpovednom prístupe minulý týždeň už zrejme mali poznať respektíve poznali odpovede na všetky otázky o dopade Nohlom identifikovaných zraniteľností na SIM využívané slovenskými zákazníkmi.

Ako sme ale informovali v tomto článku, Orange a Telekom odmietli konkrétne odpovedať na všetky otázky o prítomnosti zraniteľností v SIM ich zákazníkov a aplikovaných opatreniach vrátane základnej otázky na podiel SIM využívajúcich algoritmus DES. Operátor O2 dokonca na otázky vôbec nereagoval.


Najnovšie články:



Diskusia:

open source hack Od: heker patrik | Pridané: 2.8.2013 9:49 rychlo hacknime slovenske SIM karty kym si to takto nehacknu sami! zacinam open source project tohto hacku, niekto pls dopiste funkciu "hack_SIM" predvolba = 0908 cislo = 000 000 { while (cislo != 999 999) cislo++ hack_SIM(predvolba, cislo) Odpovedať Známka: -4.2 Hodnotiť:

Re: open source hack Od: qwerty/z | Pridané: 2.8.2013 10:03 z toho kodu som zdeseny Odpovedať Známka: 8.4 Hodnotiť:

Re: open source hack Od: zly neger | Pridané: 2.8.2013 10:17 nepitchuj a angazuj sa do projektu http://dopice.sk/6IB potrebujeme este niekoho kto napise funkciu ktora prepali nejaky nas firmware :D a niekoho kto napise ten novy nas cracknuty firmware, spravime si botnet zo simiek :D Odpovedať Známka: -2.5 Hodnotiť:

Re: open source hack Od: nmh | Pridané: 2.8.2013 10:23 skvely napad! open source botnet.. Odpovedať Známka: 3.3 Hodnotiť:

Re: open source hack Od: kekeket | Pridané: 2.8.2013 10:27 open source tento hack, ale firmware mozme schovat na irc kanali sa na dohodneme :D Odpovedať Známka: 8.9 Hodnotiť:

Re: open source hack Od: Dr. Pínis | Pridané: 2.8.2013 10:11 ..hotovy guru programátor. Odpovedať Známka: 8.6 Hodnotiť:

Re: open source hack Od reg.: pribinacik | Pridané: 2.8.2013 10:32 teba je tu skoda! Odpovedať Známka: 8.5 Hodnotiť:

Re: open source hack Od: jjjjjjj | Pridané: 2.8.2013 10:35 z toho pseudokodu vyplyva ze hacknute bude iba cislo 0908999999 Odpovedať Známka: -2.7 Hodnotiť:

Re: open source hack Od: heker patrik | Pridané: 2.8.2013 10:42 chcel som tam dat medzeri ako indent, ale dsl.sk to na zaciatku riadku v komente nepodporuje Odpovedať Známka: -5.8 Hodnotiť:

Re: open source hack Od: gustonator | Pridané: 2.8.2013 11:27 a nechces si dat chvilku, a prestudovat kratky slovnik slovenskeho pravopisu? Odpovedať Známka: 4.5 Hodnotiť:

Re: open source hack Od: shutup | Pridané: 2.8.2013 12:19 vy ste tu jeden lepsi ako druhi:D ked uz tak, tak z toho vyplyva ze budu "hacknute cisla" z intervalu <908;908999998>, teda vratane tych ktore nezodpovedaju ziadnemu tvaru telefonneho cisla.. Odpovedať Známka: -4.7 Hodnotiť:

Re: open source hack Od: shutup | Pridané: 2.8.2013 12:22 no este aj ja to dodrbem:D tak pre poriadok: <9081;908999998> Odpovedať Známka: -5.7 Hodnotiť:

Re: open source hack Od reg.: K-NinetyNine | Pridané: 2.8.2013 15:30 nech pozeram ako pozeram, nevidim tam ziaden interval cisel s ktorymi bude volana funkcia hack_SIM. ak si odmyslime chybajuce ; a pre istotu odstranime aj { ktora je na nespravnom riadku a nie je ukoncena, tak dostaneme nieco skompilovatelne. v cykle cislo naskace na 999999 a az potom cyklus opusti (nie je oznaceny blok kodu patriaci do cyklu s { } takze do neho patri len riadok "cislo++"). nasledne sa zavola funkcia hack_SIM s hodnotami (0908, 999999) a tym program konci. Odpovedať Známka: 5.4 Hodnotiť:

Re: open source hack Od: shutup | Pridané: 2.8.2013 16:44 no pockaj, bral som to tak, ze "autor" spravil preklep s oznacenim bloku a do bloku cyklu chcel dat inkrementaciu a aj volanie funkcie, co mi pripada ako ovela pravdepodobnejsi zamer nez to co uvadzas ty. z exaktnejsieho hladiska v tom cykle je samozrejme len inkrementacia ale zas z uplne exaktneho hladiska ten cyklus moze byt aj prazdny pretoze nie je jasne co je ukoncenie prikazu. ja som poukazoval skor na logicku chybu, ty skor na syntakticku Odpovedať Známka: -2.0 Hodnotiť:

Re: open source hack Od reg.: K-NinetyNine | Pridané: 3.8.2013 1:13 ak by dal { na spravne miesto, tak by som predpokladal ze len zabudol ukoncit. ak by ho aj ukoncil, tak by som predpokladal ze ho dal omylom na zle miesto. ale on ho AJ dal na zle miesto AJ zabudol ukoncit a k tomu zabudol ukoncit vsetky prikazy ; to uz je tolko chyb, ze si jeden moze domysliet fakt cokolvek, ak chce aby to bolo aspon skompilovatelne. Odpovedať Známka: 10.0 Hodnotiť:

Re: open source hack Od: while (x == 2) | Pridané: 2.8.2013 12:13 Aka skoda, tolko kvalitnych slovenskych koderov straca cas v takychto nizkourovnovych diskusiach. Odpovedať Známka: 7.9 Hodnotiť:

Re: open source hack Od: Linuxakk | Pridané: 2.8.2013 12:42 (defmacro loop-expand ((&rest vars) &body code) (loop-expand-helper vars code)) (defun loop-expand-helper (vars code) (if vars (progn `(loop for ,(car vars) from 0 to 9 do ,@(loop-expand-helper (cdr vars) body))) body)) (let ((tel-predvolby '(0908 0904 0905 0948))) (loop-expand ((a b c d e f) (let ((cislo (list a b c d e f))) (dolist ((predvolba tel-predvolby)) (hack-sym predvolba cislo))))) Odpovedať Známka: -2.5 Hodnotiť:

Re: open source hack Od: hack-SIM | Pridané: 2.8.2013 13:07 co to je jaky basic ci python napis to v c alebo cpp Odpovedať Známka: 8.3 Hodnotiť:

Re: open source hack Od: MuadDib | Pridané: 3.8.2013 10:28 Haha, to je LISP (alebo teda nejaký jeho dialekt)! Prijnajmenšom na prvý pohľad by ti malo byť zrejmé, že ide o funkcionálnu programovaciu paradigmu. Ináč, som mu za to vďačný... ukázal, ako jednoducho sa dá napísať filter pre odlíšenie programátorského fušéra (ktorý robí úžitkové programy) od vyštudovaného programátora (ktorý o programovaní najradšej teoretizuje). Odpovedať Známka: 10.0 Hodnotiť:

Re: open source hack Od: Laco M. | Pridané: 2.8.2013 13:37 ano, to poznam. to je java. min ule som mal pozcanu knizku z kniznice o programovani v jave a taketo tam bolo. ja som uz presiel prvu kapitolui a naprogramoval som si, ze sa mi na obrazovke objavi napis ahoj svet. postupne si vytvorim program podobny ako pouzival pan Snovden v robote a potom mate vseci po p..i! Ja mam 54 rokov ale vy doplatite na to! Odpovedať Známka: 9.1 Hodnotiť:

Re: open source hack Od: jozkooo | Pridané: 2.8.2013 15:38 v akom jazyku to piseme html? Odpovedať Známka: 5.6 Hodnotiť:

....... Od: trubac | Pridané: 2.8.2013 12:23 Myslite si, ze SIM karta Janky Hospodarovej je v poriadku ? Odpovedať Známka: 5.0 Hodnotiť:

Re: ....... Od: 5eter | Pridané: 2.8.2013 12:41 Mas to jedno, ona sa pripaja cez satelit do BTS v Kezmarku. A Kezmarok, ako vsetci dobre vedia, je proti takymto prizemnym hackerskym pokusom chraneny. Odpovedať Známka: 8.9 Hodnotiť:

Re: ....... Od reg.: AeroPo | Pridané: 2.8.2013 15:21 A kebyže už hacknem tu SIMku ... viem si prostrednictvom nej vytlačiť bezdrôtovo dokument z tlačiarne na druhej strane miestnosti ? Odpovedať Známka: -5.4 Hodnotiť:

Re: ....... Od: 5eter | Pridané: 2.8.2013 15:35 Pokial ta miestnost nebude v Kezmarku, nevidim v tom zasadny problem. Odpovedať Známka: 9.1 Hodnotiť:

Pridať komentár