Ο Nohl επανήλθε, αποκαλύπτοντας ένα νέο πρόβλημα ασφαλείας που επηρεάζει τα κινητά μας, το οποίο αφορά στις κάρτες SIM. Το συγκεκριμένο ελάττωμα μπορεί να επιτρέψει το hacking ορισμένων SIM μόνο με μερικά γραπτά μηνύματα.

Καμουφλάροντας ένα SMS για να φαίνεται πως ο αποστολέας είναι το δίκτυο κινητής τηλεφωνίας τού χρήστη, ο Nohl ανέφερε πως στο ένα τέταρτο των περιπτώσεων έλαβε ένα μήνυμα λάθους, το οποίο περιείχε όλες τις πληροφορίες για να μπορέσει να ξεκλειδώσει την κάρτα και να αποκτήσει πρόσβαση σε αυτή, κάτι που είναι εφικτό με την αποστολή ενός δεύτερου μηνύματος. Οι υπόλοιπες κάρτες αναγνώρισαν την απάτη.

Εφόσον ο χάκερ αποκτήσει πρόσβαση, μπορεί πλέον να ακούει κλήσεις, να στέλνει και να υποκλέπτει μηνύματα, καθώς και κάθε είδους δεδομένα από το κινητό.

Η όλη διαδικασία μπορεί να πραγματοποιηθεί πολύ σύντομα μέσω ενός υπολογιστή και το κατάλληλο πρόγραμμα.

Οι κάρτες που είναι ευάλωτες στη συγκεκριμένη μέθοδο είναι αυτές που τρέχουν το παλιότερο πρότυπο κρυπτογράφησης δεδομένων (Data Encryption Standard - DES).

Όσες έχουν το νεότερο, τριπλό DES δεν επηρεάζονται από το συγκεκριμένο τρικ.

Ο Nohl υπολογίζει πως περίπου 750 εκατομμύρια κάρτες είναι παλαιότερης γενιάς και είναι ευάλωτες στην πιο πάνω διαδικασία, για την οποία η GSM Association έχει ήδη ενημερώσει παρόχους κινητής τηλεφωνίας και κατασκευαστές καρτών SIM που χρησιμοποιούν το πρότυπο DES.

Πηγή:e-pcmag.gr