Propust u enkripciji SIM kartica ugrozio 750 milijuna mobilnih uređaja

Stručnjak za mobilnu sigurnost Karsten Nohl je pronašao sigurnosni propust na nekim SIM karticama koji bi mogao omogućiti hakerima dobivanje digitalnog ključa SIM kartice i kompletan pristup mobilnom telefonu.

Osnivač Security Research Labs-a u Berlinu Karsten Nohl testirao je enkripcijski propust, te je pri slanju „nevidljive“ SMS poruke s pogrešnom naredbom, kojom se koriste operateri za promjenu postavki na uređaju, povratno dobio SMS poruku koja sadrži digitalni ključ SIM kartice koji je direktno povezan s uređajem. Pristup digitalnom ključu hakerima omogućuje potpuno kontrolu nad mobilnim uređajem, te mogu nesmetano čitati vaše SMS poruke, pratiti podatke na uređaju ili obaviti novčane transakcije.

D.E.S (Data Encryption Standard ) SIM kartice imaju propust u enkripciji te su izložene napadima. Nohl procjenjuje kako postoji još 750 milijuna takvih SIM kartica koje su ranjive za napade. Nohl navodi kako je kod jedne četvrtine D.E.S SIM kartica primijećen nedostatak.

U posljednjih desetak godina D.E.S enkripcija je zamijenjena s Triple D.E.S enkripcijom, no oko polovice od približno 6 milijardi telefona koji se svakodnevno koriste radi na stari način. Kako bi se zaštitili korisnici telefona, Nohl savjetuje da se uvede bolja tehnologija filtriranja kako bi se blokirale poruke s virusima i da se zamijene stare SIM kartice s novima.