23.07.2013, 09:30

Telefonid ohus? Häkkerid suudaksid kergesti üle võtta 750 miljonit SIM-kaarti üle maailma!

EMT, Tele2, Elisa kommentaaridega!

Ronald Liive

Foto: Wikimedia Commons (vabakasutuseks), kasutaja Zephyris

Saksa firma Security Research Labs asutaja Karsten Nohli uurimuse kohaselt on haavatavad ülemaailmselt 750 miljonit SIM-kaarti.

Nohl on viimase kahe aasta jooksul teostanud Põhja-Ameerikas ning Euroopas teste enam kui 1000 SIM-kaardiga ning avastanud nende haavatavuse, vahendab Kahvel.ee.

Ohus on krüpteeringut DES (Data Encryption Standard) kasutavad SIM-kaardid. Kasutajate rõõmuks on tegu vana standardiga, mida enam ei tohiks ükski suurem operaator enam kasutada.

Nohl avastas, et saates telefonile spetsiifilise fiktiivse operaatori sõnumi, tuli 25% seadmetest automaatne vastus, mis sisaldas SIMi 56-bitist turvakoodi.

Omades turvakoodi, saab SMSi abil saata telefoni viiruse. Viiruse abil õnnestus Nohlil pääseda ligi telefoni kontaktidele, sõnumitele ning teha makseid.

Enamik operaatoreid kasutavad nüüdsest kolmekordset DES krüpteeringut. Lisaks on DES asendanud AESiga (Advanced Encryption Standardiga).

Nohl teavitas turvaaugust operaatorite ühingut GSMA, kes omakorda informeeris sellest kõiki SIMide tootjaid. Väidetavalt on süsteem sedavõrd lihtne, et seda saavad rakendada kõik, kel on kodus arvuti.

Nohl on lubanud turvaaugu avalikustada 1. augustil toimuval turvakonverentsil Black Hat.

Eesti operaatorfirmade kommentaarid

Marika Raiski, Elisa pressiesindaja: Elisa võttis juba mitu aastat tagasi kasutusele AES (Advanced Encryption Standard) krüpteeringu ning tänu sellele ei ohusta Elisa klientide SIM-kaarte, telefone ja nende personaalseid andmeid DES-krüpteeringuga seotud võimalikud turvaaugud ja sealt kaudu edastatavad viirused.

Hans Saarvelt, Tele2 pressiesindaja: Tele2 klientide SIM-kaarte see ei mõjuta. Me kasutame palju kõrgema turvatasemega krüpteeringut (3DES/triple DES). Igaks juhuks jälgime teemat küll kõrgendatud tähelepanuga.

Kristina Samra, EMT pressiesindaja: EMT arendab pidevalt SIM kaartide turvalisust koostöös emafirma TeliaSoneraga, oma tarnijatega ning kõiki mobiilside operaatoreid ühendava GSM Assotsiatsiooniga, et kaitsta oma kliente võimalike pahatahtlike rünnete eest. EMT kasutab oma SIM kaartides lahtihäkkimise kahtlusega DES-turvaalgoritmist kaasaegsemat ja turvalisemat tehnoloogiat. Kui osade EMT klientide kasutuses on veel väga vanu SIM kaarte ja nende vastu tekib reaalne ründeoht, mis võib kahjustada kliente, võtab EMT nende klientidega kindlasti ühendust ning palub SIM kaardid vahetada.

Kommenteeri Loe kommentaare