Anksčiau šią savaitę Karstenas Nohlas, saugumo tyrėjas iš SR laboratorijos, atskleidė savo atradimą apie didžiulę SIM kortelių šifravimo spragą, dėl kurios net 750 mln. iš 7 milijardų pasaulyje esančių SIM kortelių įrenginių gali būti pažeidžiami atakų. Ne tik jūsų įprastos įsilaužimo gudrybės – jei jūsų telefono SIM kortelė pažeista, tai telefono tapatybės vagystės atitikmuo. Įsibrovėlis gali padaryti daug žalos.
SIM kortelė arba abonento tapatybės modulis nurodo jūsų belaidžio ryšio operatoriui, kas esate ir kad jumis galite pasitikėti. SIM kortelę išnaudojantys įsilaužėliai gali pasiekti belaidžio ryšio operatoriaus paskyrą, kai kuriuos tekstus ir kontaktus bei tinklo identifikavimo informaciją. Naudodami šią informaciją jie gali pakeisti jūsų operatoriaus paskyrą, nukreipti telefono skambučius, klonuoti jūsų telefono numerį į kitą telefoną, pavogti jūsų mokėjimo kredencialus. (įskaitant kai kurias NFC mokėjimo programas), pakeiskite balso paštą, siųskite tekstus kaip jūs ir sužinokite tikslią jūsų buvimo vietą, be kita ko, susisiekę su operatoriumi. Su SIM prieiga galimų piktų veiksmų sąrašas yra didelis, o įsilaužti į telefoną beveik taip pat paprasta, kaip išsiųsti tekstinį pranešimą.
Rekomenduojami vaizdo įrašai
AT&T, Sprint, T-Mobile ir Verizon vartotojai yra saugūs
Laimei, jums gali nereikėti jaudintis. Nepaisant daugelio neaiškūs ir baisūs pranešimai cirkuliuoja, jei gyvenate Jungtinėse Amerikos Valstijose, jūsų SIM kortelei (tai mažai kortelei, kuri paprastai yra po telefono baterija) tikriausiai negresia įsilaužimas.
Visų keturių pagrindinių belaidžio ryšio operatorių Jungtinėse Valstijose atstovai – AT&T, Sprint, T-Mobile ir Verizon – patvirtino su Digital Trends, kad jie nenaudoja senesnės, 56 bitų DES (Duomenų šifravimo standartas) SIM kortelės, kurios yra pažeidžiamos Nohlo išnaudojimo. Šis 1977 m. senėjimo standartas vis dar naudojamas kai kuriose pasaulio vietose ir yra daug mažiau saugus nei naujesni 1998 m. standartai, tokie kaip AES (Išplėstinis šifravimo standartas) ir Trigubas DES. Tai reiškia, kad didžioji dauguma abonentų Jungtinėse Valstijose yra saugūs. Daugelis mažesnių operatorių, tokių kaip „Virgin“, „Boost“, „Ting“ ir kiti, atsitraukia nuo pagrindinių operatorių tinklų, todėl jie taip pat yra apsaugoti nuo šio išnaudojimo.
Jei turite septynerių metų senumo telefoną, pirkite naują. Priešingu atveju esate saugūs.
„Sprint“ ir „Verizon“, kurios visiškai nenaudojo SIM kortelių, kol nepradėjo diegti didelės spartos 4G LTE tinklų, mums pasakė, kad „100 procentų“ jų SIM kortelių naudoja naujesnius, saugesnius šifravimo standartus.
„Verizon SIM kortelės nėra pažeidžiamos šios galimos atakos dėl to, kaip jos yra suprojektuotos ir pagamintos“, – sakė „Verizon“ atstovas. „Labai rimtai žiūrime į savo klientų privatumą ir saugumą ir toliau bendradarbiausime su savo SIM kortelių pardavėjais, pramonės grupėmis ir kitais, kad išvengtume ir sutrukdytume bet kokias saugumo problemas.
AT&T ir T-Mobile anksčiau naudojo pažeidžiamą DES standartą, tačiau daugelį metų naudojo Triple DES. AT&T atstovai teigė, kad „beveik dešimtmetį“ nenaudojo įsilaužimo standarto. „T-Mobile“ nenaudojo tai „mažiausiai septynerius metus“. Jei turite septynerių metų senumo telefoną, pirkite naują vienas. Priešingu atveju esate saugūs. T-Mobile atstovai taip pat su mumis patvirtino, kad Metro PCS abonentai taip pat yra saugūs.
Dar viena priežastis nesijaudinti
Tačiau ką daryti, jei nesinaudojate vienu iš didžiųjų JAV vežėjų ar a mažesnis tiekėjas kuri naudoja vieną iš jų tinklų? Ar turėtumėte nerimauti? Nohlas sako, kad visi turėtų išlikti ramūs.
„Šiuo metu nėra jokios priežasties nerimauti, nes nusikaltėliams tikriausiai prireiks mėnesių, kol vėl įgyvendins tyrimų rezultatus“, – „Digital Trends“ pasakoja Nohl. „Jei iki tol, kol jie tai padarys, tinklai neįdiegė tinklo apsaugos arba neatnaujino SIM kortelių nuotoliniu būdu, gali būti, kad laikas paprašyti naujos SIM. Jis priduria, „Tikėtina, kad piktnaudžiavimas dar laukia kelių mėnesių“, o „SR Labs“ pasidalijo rezultatais „prieš kelis mėnesius ir palaikė labai konstruktyvų dialogą su vežėjais. nuo."
Nohl komanda praleido trejus metus ir išbandė daugiau nei 1000 SIM kortelių, kad nustatytų klaidą. Nohl bus kalbėti plačiau apie pažeidžiamumą BlackHat saugumo konferencijoje 2013 m. rugpjūčio 1 d.
Ką daryti, jei vis dar nerimaujate
Jei negyvenate Jungtinėse Valstijose arba nežinote savo operatoriaus statuso, geriausia paskambinti mobiliojo ryšio operatoriui ir paklausti.
„Paslaugų teikėjo prašyti daugiau informacijos šiuo metu yra geriausias pasirinkimas“, – sakė vyresnysis saugumo tyrėjas Roelis Schouwenbergas. Kaspersky Lab. „Tikimės, kad jie greitai judės ir netrukus pateiks daugiau informacijos savo svetainėse.
„Šios naujienos turėtų būti pažadinimo skambutis visiems paslaugų teikėjams, kurie vis dar naudoja pasenusias technologijas. priduria Schouwenberg, „taip pat pabrėžkite, kaip svarbu išstumti naujus saugumo pokyčius įmanoma“.
Schouwenbergas atkreipia dėmesį į tai, kad nėra greito šio SIM kortelės išnaudojimo pataisymo, jei ją turite. Telefonai, paveikti SIM kortelės pažeidžiamumo (pvz., senesni atverčiami telefonai), neturi prieigos prie jokios saugos programinės įrangos, kuri galėtų padėti išvengti atakų. Bet jei esate Jungtinėse Valstijose, greičiausiai esate saugūs. Jei ne, turite keletą mėnesių pereiti prie naujesnio operatoriaus.
Atnaujino 2013-07-25 Jeffrey Van Camp: Galime patvirtinti, kad Metro PCS taip pat naudoja Triple DES, todėl šios paslaugos, kuri dabar priklauso T-Mobile, vartotojai yra apsaugoti nuo šio pažeidžiamumo.
Straipsnis iš pradžių paskelbtas 2013-07-24.
Redaktorių rekomendacijos
- Labiausiai erzinanti „iPhone 14“ funkcija gali būti blogesnė „iPhone 15“.
- Ar „iPhone 14“ turi SIM kortelę?
