Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM

Ευπάθεια στις SIM κάρτες ορισμένων συσκευών μπορεί να προκαλέσει μόλυνση από malware και κρυφή παρακολούθηση σύμφωνα με τον Karsten Nohl, ιδρυτή της Security Research Labs.O Nohl (το 2008 έγινε γνωστός δημοσιεύοντας αδυναμίες ασφαλείας στα ασύρματα smart card chips και το 2009 έσπασε τον αλγόριθμο ασφαλείας του GSM), εντόπισε ένα ελλάτωμα στην κρυπτογράφηση της SIM που μπορεί να επιτρέψει σε επιτιθέμενο να αποκτήσει το ψηφιακό κλειδί 56 χαρακτήρων της, με το οποίο μπορούν να γίνουν τροποποιήσεις στην κάρτα. Το κενό ασφαλείας μπορεί να επηρεάσει ως 750 εκατομμύρια κινητά τηλέφωνα και να έχει σαν αποτέλεσμα την παρακολούθηση συνομιλιών, τις μη εξουσιοδοτημένες αγορές ή την κλοπή της ταυτότητας του κατόχου της συσκευής.
Όπως είπε χαρακτηριστικά η όλη διαδικασία θέλει μόλις 2 λεπτά με χρήση ενός τυπικού υπολογιστή. We can remotely install software on a handset that operates completely independently from your phone. We can spy on you. We know your encryption keys for calls. We can read your SMSs. More than just spying, we can steal data from the SIM card, your mobile identity, and charge to your account. 
Η ευπάθεια εντοπίστηκε σε μια κρυπτογραφική μέθοδο του 1970, την Digital Encryption Standard που αναπτύχθηκε από την IBM, και η οποία χρησιμοποιείται σε σχεδόν 3 δισεκατομμύρια κινητά καθημερινά και παρά την ενίσχυση της ασφάλειας της τα τελευταία χρόνια, πολλές συσκευές χρησιμοποιούν ακόμα το παλιό πρότυπο. Το GSM Association που αντιπροσωπεύει την βιομηχανία των κινητών συσκευών έχει ενημερωθεί για τα αποτελέσματα της διετούς μελέτης από τον Nohl και έχει αποστείλει σχετική ενημέρωση στα μέλη του που ακόμα χρησιμοποιούν την ξεπερασμένη και ευάλωτη μέθοδο κρυπτογράφησης.
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment