Мобилният троянски кон
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Мобилният троянски кон

Shutterstock

Мобилният троянски кон

Легендата за непробиваемата сигурност на SIM картите се пропука след откритие на немския криптограф Карстен Нол

Асен Георгиев
18023 прочитания

Shutterstock

© Shutterstock


Моят телефон е всичко друго, но не и моята крепост. Това трябва да е мотото на всеки потребител с малко над или около критичното мислене относно възможностите за следене и подслушване на неговите активности, извършвани чрез мобилни устройства. Разговорите лесно могат да бъдат прихващани и записани, същото важи и за текстовите съобщения. Интернет трафикът също може да бъде проследяван. Излишно е да напомняме, че с правилния софтуер повечето телефони директно могат да се превърнат в подслушвателни устройства. Дори нещо повече – да осигуряват не само звук, но и картина, както и GPS координати и друга информация. Начините за използване на мобилното ви устройство в оръжие против самите вас са най-разнообразни. Доскоро обаче експертите по мобилни комуникации бяха категорични, че SIM картите са непробиваеми. Доскоро…

Според немския криптограф Карстен Нол това твърдение изобщо не е вярно. Той твърди, че след повече от три години на тестове и проучвания е успял да открие софтуерни и криптографски пропуски, които позволяват заразяването на SIM карти със зловреден код. При това дистанционно. "Дайте ми произволен телефонен номер и има шанс само след няколко минути да установя отдалечен контрол върху тази SIM карта и дори да я копирам", казва Нол пред Forbes.

Немският експерт ще опише в детайли своите разкрития по време на конференцията за сигурност Black Hat, която ще се проведе в Лас Вегас на 31 юли. Той твърди, че откритието му е първият подобен хак от десетилетие насам и че е стигнал до него след тестване на близо 1000 SIM карти за слабости. Екипът на Нол се натъква на два потенциални проблема. "Пропускът в сигурността се състои от две части, базирайки са на остарял стандарт за сигурност и зле конфигуриран код, които позволяват на хакерите да заразяват SIM карти от разстояние с вирус, който може да изпраща кратки текстови съобщения (трупайки сметка), да препраща и записва обаждания и при правилната комбинация от бъгове да осигурява достъп до използваните системи за плащане", пише Forbes.

Самите SIM карти са на практика

миникомпютри

които разполагат с тяхна собствена примитивна операционна система и предварително инсталиран набор от софтуери. За да се поддържа сигурността на тази система, до голяма степен се разчита на криптографски стандарт, наречен DES (Digital Encrtyption Standard). Той е измислен от IBM през 70-те години на миналия век и впоследствие е подобрен от Агенцията за национална сигурност на САЩ. Някои от големите оператори като AT&T в САЩ и водещите в Германия фирми например отдавна са минали към по-нови негови версии, но много други все още не са. Всички SIM карти, които могат да бъдат хаквани, използват именно DES.

Два от трите български мобилни оператора коментираха за "Капитал Daily", че са запознати с разкритията на Нол. "Мобилтел" като част от Telekom Austria Group е запозната с последните проучвания на Карстен Нол, според които са налични сериозни пропуски в сигурността на SIM картите", коментираха от компанията, като успокояват, че "в резултат на това е извършен подробен анализ и клиентите на "Мтел" не са засегнати от подобни пропуски в сигурността на техните SIM карти".

От "Виваком" също са "запознати с казуса, свързан с откриването на пропуски в сигурността на метода за криптиране DES". От телекома успокояват, че "криптирането на SIM картите на "Виваком" се извършва по напълно различен стандарт, компанията не работи с метода за криптиране DES и потвърждава, че потребителите й са защитени и не е необходимо да се притесняват за сигурността на техните SIM карти".

"В момента проучваме дали в мрежата на "Глобул" има работещи такива SIM карти [потенциално податливи на атаки, бел. ред.] и колко, но във всички случаи (ако има изобщо такива карти), те ще са изключително малко на брой", коментират от "Глобул". "В случай, че в мрежата ни бъдат открити SIM карти, които са уязвими на злонамерено външно въздействие, компанията ще си сътрудничи с производителите и доставчиците на SIM карти за всички мерки, необходими за преодоляването на този проблем", добавят от компанията. 

Потенциални проблеми

За момента не е съвсем ясно кои точно SIM карти могат да станат жертва на външен достъп. Според германския криптограф явлението се проявява на "случаен принцип". В своето проучване обаче Нол, който е главен изследовател по управление на риска в Security Research Labs, открива, че близо 25% от всички тествани SIM карти могат да бъдат хакнати. Но тъй като криптографските стандарти варират много силно в отделните държави, според експерта само около една осма от всички SIM карти по света може да бъдат "превзети".

Нол става известен през последните години именно с работата си върху разбиването на мобилните стандартите за криптиране и сега вярва, че е открил тези слабости преди киберпрестъпниците. Той очаква те да успеят да повторят неговото "постижение" през следващите шест месеца, затова призовава за бързи действия от страна цялата индустрия – от производителите на SIM карти до мобилните оператори.

"Компаниите са изненадващо отворени към съвместна работа във връзка с проблемите със сигурността, защото конкуренцията идва от друга посока", казва Нол. "Конкуренцията е организираната престъпност срещу мобилните оператори, а не AT§T срещу T-Mobile", добавя експертът.

Пазарът на SIM карти е почти изцяло доминиран от два големи производителя – Gemalto и Oberthur Technologies, които претърпяха сериозно развитие през последните години. Само преди две години например имаше около 1 млрд. SIM карти в употреба. Днес те са 5 млрд., сочи проучване на анализаторите от ABI Research.

Базираната в Лондон организация GSMA коментира, че е запозната с анализите на Нол и "съвсем малка част от произведените SIM карти по стари стандарти могат да бъдат податливи". От асоциацията вече са разпратили насоки до мрежовите оператори и производителите на SIM карти, в които описват кои от тях евентуално биха били засегнати от пропуска в сигурността. "Няма доказателства, че днешните SIM карти с по-добра степен на сигурност ще бъдат засегнати", коментира говорител на GSMA пред Forbes.

Моят телефон е всичко друго, но не и моята крепост. Това трябва да е мотото на всеки потребител с малко над или около критичното мислене относно възможностите за следене и подслушване на неговите активности, извършвани чрез мобилни устройства. Разговорите лесно могат да бъдат прихващани и записани, същото важи и за текстовите съобщения. Интернет трафикът също може да бъде проследяван. Излишно е да напомняме, че с правилния софтуер повечето телефони директно могат да се превърнат в подслушвателни устройства. Дори нещо повече – да осигуряват не само звук, но и картина, както и GPS координати и друга информация. Начините за използване на мобилното ви устройство в оръжие против самите вас са най-разнообразни. Доскоро обаче експертите по мобилни комуникации бяха категорични, че SIM картите са непробиваеми. Доскоро…

Според немския криптограф Карстен Нол това твърдение изобщо не е вярно. Той твърди, че след повече от три години на тестове и проучвания е успял да открие софтуерни и криптографски пропуски, които позволяват заразяването на SIM карти със зловреден код. При това дистанционно. "Дайте ми произволен телефонен номер и има шанс само след няколко минути да установя отдалечен контрол върху тази SIM карта и дори да я копирам", казва Нол пред Forbes.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

2 коментара
  • 1
    dragon_reborn avatar :-|
    The Dragon Reborn

    Такива карти в България няма от много време, навремето само Мобилтел имаха и можеха да се клонират, но това не може вече да се прави (от 2001г. не може да се прави). Глобул и Вивател стартиха директно със СИМ-карти с по-новия стандарт, чиито код не може (поне на този етап) да се "счупи".

  • 2
    townboy avatar :-|
    townboy

    Каквато и сим карта да имаш вземеш ли си смартфон, каниш "Големия брат" направо през парадния вход.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK