POMOĆU SIM KARTICA: Hakeri prete da će otkriti podatke 750 miliona ljudi!

Greška u sistemu za enkripciju podataka na nekim SIM karticama koje se koriste u mobilnim telefonima može biti iskorišćena za preuzimanje potpune kontrole nad uređajem. Hakeri tako trenutno "prete" podacima čak 750 miliona ljudi, tvrdi jedan od vodećih nemačkih eksperata za računarsku sigurnost Karsten Nol.

Osnivač berlinske Laboratorije za računarsku bezbednost kaže za "Njujork Tajms" da hakeri pomoću jedne specifične tekstualne poruke mogu da preuzmu 56-bitni DES (data encryption standard) ključ za enkripciju, a zatim da instaliraju maliciozni softver na uređaj i preuzmu kontrolu nad njim.

DES ključeve koristi polovina svetskih SIM kartica, dok se ostatak oslanja na moderniji i bezbedniji triple-DES. Nol je testirao više od 1.000 kartica iz Evrope i Severne Amerike tokom prethodne dve godine, a više od 250 je bilo ranjivo na napad.

- Dajte mi bilo koji telefonski broj i postoji ozbiljna šansa da ću za samo nekoliko minuta moći da daljinski upravljam pripadajućom SIM karticom, pa čak i da napravim njenu kopiju - kaže Nol za "Forbs".

Nol je istakao da je suština procesa u slanju poruka sličnih onima koje šalju operatori kada traže odobrenje za neke transakcije ili naplatu računa.

On navodi da nije ustanovio pravilnost i tačan tip SIM kartica kod kojih se ovo dešava, ali je rekao da sve traje samo nekoliko minuta i da može da se koristi najobičniji računar.

Nakon preuzimanja kontrole, haker može da prisluškuje pozive, obavlja pozive i šalje poruke, ali i da obavlja plaćanja mobilnim putem.

Ceo metod će predstaviti na jednoj konvenciji sledećeg meseca, jer očekuje da će "GSM asocijacija" uspeti da ispravi "rupe" na koje im je on ukazao.

Prema njegovim rečima, korisnici koji imaju kartice starije od tri godine bi trebalo da zatraže nove modele od svojih operatora.

(Telegraf.rs / Izvor: pcmag.co, b92.net)