Video: ICONS TOURNAMENT EVENT! Det var en stenig start, men väl värt det! (September 2024)
En brist i krypteringstekniken som används av vissa SIM-kort i mobila enheter kan utnyttjas för att ta kontroll över enheten, har en tysk forskare funnit.
Sårbarheten skulle göra det möjligt för angripare att skicka förfalskade textmeddelanden för att få den 56-bitars datakrypteringsnormen (DES) som används av den riktade telefonens SIM-kort, berättade Karsten Nohl, grundare av Berlins säkerhetsforskningslaboratorium, till New York Times och Forbes. Med nyckeln i handen skulle angripare kunna installera skadlig programvara och utföra andra onda handlingar på enheten. Mer information kommer att avslöjas under hans presentation på Black Hat-konferensen i Las Vegas senare denna månad.
Cirka hälften av de SIM-kort som används idag förlitar sig fortfarande på den äldre DES-krypteringen snarare än på den nyare och säkrare trippel-DES, beräknade Nohl. Under en tvåårsperiod testade Nohl 1 000 SIM-kort i Europa och Nordamerika och fann att en fjärdedel av dem var sårbara för attacker. Han trodde att så mycket som 750 miljoner telefoner kan påverkas av denna brist.
"Ge mig ett telefonnummer och det är en chans att jag några minuter senare kommer att kunna kontrollera detta SIM-kort på distans och till och med göra en kopia av det, " sa Nohl till Forbes.
Beskrivning av Attack
Flygbolag kan skicka textmeddelanden för faktureringsändamål och för att bekräfta mobiltransaktioner. Enheter förlitar sig på digitala signaturer för att verifiera att transportören är den som skickar meddelandet. Nohl skickade ut falska meddelanden som låtsades vara från mobiloperatören med en falsk signatur. I tre fjärdedelar av meddelanden som skickades till mobiltelefoner med DES, flaggade telefonen korrekt den falska signaturen och avslutade kommunikationen. I fjärdedel av fallen skickade dock telefonen tillbaka ett felmeddelande och avslutade sin krypterade digitala signatur. Nohl kunde hämta SIM: s digitala nyckel från den signaturen, rapporterade Forbes.
"Olika försändelser av SIM-kort har antingen eller inte, " berättade Nohl Forbes. "Det är väldigt slumpmässigt", sa han.
Med SIM-nyckeln i handen kunde Nohl skicka ett nytt textmeddelande för att installera programvara på den riktade telefonen för att utföra ett brett spektrum av skadliga aktiviteter, inklusive att skicka ut textmeddelanden till premiumräntnummer, avlyssna samtal, omdirigera inkommande samtal till andra nummer, eller till och med genomföra betalningssystembedrägeri, enligt Forbes. Nohl hävdade att själva attacken tog honom bara några minuter att genomföra från en dator.
"Vi kan spionera på dig. Vi känner dina krypteringsnycklar för samtal. Vi kan läsa dina SMS. Mer än bara spionering kan vi stjäla data från SIM-kortet, din mobila identitet och ladda till ditt konto, " sa Nohl till New York Times.
Fixa på väg?
Nohl har redan avslöjat sårbarheten för GSM Association, en mobilindustrikoncern med bas i London. GSMA hade redan meddelat nätoperatörer och SIM-leverantörer som kan påverkas. "En minoritet av SIMS som producerats mot äldre standarder kan vara sårbar, " sa gruppens talesman till The New York Times.
Internationella telekommunikationsunionen, en FN-grupp, sa till Reuters att forskningen var "oerhört betydande", och att gruppen kommer att meddela tillsynsmyndigheterna för telekommunikation och andra myndigheter i nästan 200 länder. ITU kommer också att nå ut till mobilföretag, akademiker och andra experter inom branschen, rapporterade Reuters.
Med informationen om sårbarheten nu offentlig, kommer cyberbrottslingar sannolikt att ta minst sex månader att knäcka bristen, sa Nohl. Detta kommer att ge operatörer och resten av trådlösa transportörer tid att implementera korrigeringarna.
Nohl berättade för Forbes att industrin borde använda bättre filterteknologi för att blockera falska meddelanden och för att fasa ut SIM-kort med DES. Konsumenter som använder SIM-kort som är mer än tre år gamla bör begära nya kort (troligtvis använda trippel-DES) från sina transportörer, rekommenderade Nohl.
