Κυριακή 21 Ιουλίου 2013

Ευπάθεια στις κάρτες SIM αφήνει απροστάτευτα εκατομμύρια τηλέφωνα


simΗ New York Times δημοσίευσε ότι ένας ερευνητής ασφάλειας ανακάλυψε μια ευπάθεια στην κρυπτογράφηση που χρησιμοποιείται από ορισμένες κάρτες SIM, που θα μπορούσε να επιτρέψει σε κάποιον hacker να πάρει τον έλεγχο ενός τηλεφώνου. Το ελάττωμα σχετίζεται με τις κάρτες που χρησιμοποιούν κρυπτογράφηση DES (Data Encryption Standard). Η συγκεκριμένη κρυπτογράφηση είναι ξεπερασμένη και έχει καταργηθεί σταδιακά από ορισμένους κατασκευαστές, αλλά εξακολουθεί να χρησιμοποιείται από εκατομμύρια κάρτες SIM σε όλο τον κόσμο.
Ο κ. Karsten Nohl, ο ιδρυτής της γερμανικής εταιρείας Security Research Labs, ανακάλυψε ότι αν έστελνε ένα ψεύτικο μήνυμα που υποτίθεται ερχόταν από την εταιρεία που χορήγησε την κάρτα SIM, σε κάποιο τηλέφωνο, το τηλέφωνο αντιδρούσε με μια αυτοματοποιημένη απάντηση. Το 25 τοις εκατό των τηλεφώνων που χρησιμοποιούσαν κρυπτογράφηση DES για την SIM τους, αποκάλυπτε τον 56-ψήφιο αριθμό-κλειδί των καρτών. Με αυτό το κλειδί στο χέρι, ο Nohl ήταν σε θέση να στείλει έναν ιό στην κάρτα SIM με ένα μήνυμα κειμένου. Ο ιός του επέτρεψε να μιμηθεί τον ιδιοκτήτη του τηλεφώνου. Η New York Times αναφέρει ότι ο Nohl, ισχυρίζεται ότι η όλη διαδικασία διαρκεί “περίπου δύο λεπτά”, χρησιμοποιώντας ένα κανονικό PC.
Οι κατασκευαστές τηλεφώνων και οι πάροχοι υπηρεσιών τηλεφωνίας έχουν ειδοποιηθεί για την ευπάθεια. Το μόνο που μένει είναι να δούμε πότε θα αντιδράσουν. Περιττό να αναφέρουμε ότι όλες οι εταιρείες που επηρεάζονται με την ευπάθεια θα πρέπει να αλλάξουν κάρτες SIM, σε όλους τους πελάτες τους.
loading...