Connect with us

technokrata

IBM Research: a GSM SIM-kártyák könnyen feltörhetők

Kütyük

IBM Research: a GSM SIM-kártyák könnyen feltörhetők

Az IBM bejelentette, hogy kutatói egy súlyos hibára bukkantak a GSM mobiltelefonok azonosítására használt SIM-kártyákban.

Az IBM kutatói által tegnap publikált beszámoló szerint a GSM SIM (security identification module) kártyák egy néhány perces művelettel lemásolhatók, ennek eredményeként pedig illetéktelenek telefonálhatnak az áldozat számlájára. Ehhez azonban a mobiltelefon hackernek legalább egy-két percre fizikailag is hozzá kell férnie a SIM-kártyához, amelyen egy úgynevezett ”partitioning attack”-ot végrehajtva, a kártyában végbemenő feszültségingadozást, áramfogyasztást, elektromágneses sugárzást és más információkat analizálva megszerezheti a SIM-kártyában tárolt belső biztonsági kódokat, megkerülve az abba épített titkosítási algoritmusokat. (Ezek megtörése ugyanis legalább 8 órát vesz igénybe.)

A szakértők elmondták, hogy ez a technika csak az első generációs GSM telefonok esetében működik. Világszerte a mobiltelefonok 70 százaléka GSM rendszerű, és a piacon elérhető legtöbb mobil készülék a GSM szabvány első verzióját támogatja, tehát érinti a most felfedezett hiányosság.

Charles Palmer, a IBM Research igazgatójának közlése szerint gyakorlatilag annyi történik, hogy a hacker hét kérdést “tesz fel“ a SIM-kártyának, az erre érkező válasz információk pedig elegendőek ahhoz, hogy lemásolják azt. Ezekután már csak az általában négyszámjegyű PIN kódot kell kitalálni, de a lehetséges kódokat egy hozzáértő könnyen és gyorsan végig tudja próbálni. Mindehhez csupán egy számítógépre, egy SIM-kártyaolvasóra, valamint egy megfelelő programra van szükség.

Az IBM szakemberei azonban már ki is fejlesztették a ”partition attack” segítségével végrehajtható kártyamásolás ellenszerét, ám azt még nem tudni, hogy vajon licencelni is fogják-e azt a gyártóknak. A mobiltelefon tulajdonosoknak mindenesetre csak egy igen egyszerű dolgot tanácsolnak a szakértők: ne adják idegenek kezébe mobiltelefonjaikat!



Szólj hozzá!

További Kütyük

Technokrata a Face-en

Tesztek