La începutul acestei săptămâni, Karsten Nohl, cercetător în securitate la SR Labs, a dezvăluit descoperirea unei găuri masive în criptarea cartelei SIM care ar putea lăsa până la 750 de milioane din cele 7 miliarde de dispozitive cu card SIM din lume vulnerabile la atac. Nu doar șmecherii tale obișnuite de hacking - dacă cartela SIM a telefonului tău este compromisă, este echivalentul telefonului cu furtul de identitate. Un intrus poate face multe daune.
O cartelă SIM – sau modul de identitate a abonatului – îi spune operatorului de telefonie mobilă cine ești și că poți avea încredere. Hackerii care exploatează SIM-ul dvs. ar putea accesa contul dvs. de operator wireless, unele texte și contacte și informațiile de identificare a rețelei. Folosind aceste informații, ei ar putea să vă modifice contul de operator, să vă redirecționeze apelurile telefonice, să vă cloneze numărul de telefon pe alt telefon, să vă fure acreditările de plată (inclusiv unele aplicații de plată NFC), schimbați-vă mesageria vocală, trimiteți mesaje text ca dvs. și obțineți locația dvs. exactă prin ping-ul operatorului dvs., printre altele. Lista de acte urâte posibile cu accesul la SIM este mare, iar pătrunderea în telefon este aproape la fel de ușor ca trimiterea unui mesaj text.
Videoclipuri recomandate
Utilizatorii AT&T, Sprint, T-Mobile și Verizon sunt în siguranță
Din fericire, poate nu trebuie să vă faceți griji. În ciuda celor multe rapoarte vagi și înfricoșătoare în circulație, dacă locuiți în Statele Unite, cartela dvs. SIM (acea cartelă mică care se află de obicei sub bateria telefonului) nu riscă probabil să fie piratată.
Reprezentanții tuturor celor patru operatori wireless majori din Statele Unite – AT&T, Sprint, T-Mobile și Verizon – au confirmat cu Digital Trends că nu folosesc DES de 56 de biți mai vechi (Standard de criptare a datelor) SIM-uri care sunt vulnerabile la exploitul lui Nohl. Acest standard de îmbătrânire din 1977 este încă folosit în unele zone din lume și este mult mai puțin sigur decât standardele mai noi din 1998, cum ar fi AES (Standard avansat de criptare) și Triplu DES. Aceasta înseamnă că marea majoritate a abonaților din Statele Unite sunt în siguranță. Majoritatea operatorilor de transport mai mici, cum ar fi Virgin, Boost, Ting și alții, se îndepărtează de rețelele de transportatori majore, protejându-i și de acest exploit.
Dacă se întâmplă să dețineți un telefon care se apropie de șapte ani, cumpărați unul nou. În caz contrar, ești în siguranță.
Sprint și Verizon, care nu au folosit carduri SIM deloc până când au început să implementeze rețele 4G LTE de mare viteză, ne-au spus că „100%” dintre cardurile lor SIM utilizează standarde de criptare mai noi și mai sigure.
„Cartele SIM Verizon nu sunt vulnerabile la acest atac potențial din cauza modului în care sunt proiectate și fabricate”, a spus un reprezentant Verizon. „Luăm foarte în serios confidențialitatea și securitatea clienților noștri și vom continua să colaborăm cu furnizorii noștri de carduri SIM, grupuri industriale și alții pentru a preveni și a contracara orice probleme de securitate.”
AT&T și T-Mobile au folosit standardul DES vulnerabil în trecut, dar au folosit Triple DES de mulți ani. Reprezentanții AT&T au spus că nu a folosit standardul hackabil de „aproape un deceniu”. T-Mobile nu a folosit timp de „cel puțin șapte ani”. Dacă se întâmplă să dețineți un telefon care se apropie de șapte ani, cumpărați unul nou unu. În caz contrar, ești în siguranță. Reprezentanții T-Mobile ne-au confirmat, de asemenea, că abonații Metro PCS sunt, de asemenea, în siguranță.
Un alt motiv de a nu-ți face griji
Dar ce ar trebui să faceți dacă nu utilizați unul dintre marii transportatori din SUA sau un furnizor mai mic care folosește una dintre rețelele lor? Ar trebui să fii îngrijorat? Nohl spune că toată lumea ar trebui să rămână calmă.
„Pentru moment, nu există motive de îngrijorare, deoarece infractorii probabil vor avea nevoie de luni pentru a reimplementa rezultatele cercetării”, a spus Nohl pentru Digital Trends. „Dacă, până când o fac, rețelele nu au implementat apărarea rețelei sau nu și-au actualizat SIM-urile de la distanță, poate fi timpul să ceară un nou SIM.” El adauga, „Abuzul este probabil încă la câteva luni”, iar SR Labs a împărtășit rezultatele „cu câteva luni în urmă și au purtat vreodată un dialog foarte constructiv cu transportatorii. de cand."
Echipa lui Nohl a petrecut trei ani și a testat peste 1.000 de carduri SIM pentru a descoperi eroarea. Nohl va vorbește mai detaliat despre vulnerabilitatea de la conferința de securitate BlackHat din 1 august 2013.
Ce să faci dacă ești încă îngrijorat
Dacă nu locuiți în Statele Unite sau nu cunoașteți statutul operatorului dvs., cel mai bun pariu este să sunați la operatorul de telefonie mobilă și să întrebați.
„A cere mai multe informații furnizorului de servicii este în prezent cea mai bună opțiune”, a spus Roel Schouwenberg, cercetător senior în securitate la Kaspersky Lab. „Sperăm că se vor mișca rapid și vor oferi mai multe informații pe site-urile lor în curând.”
„Această știre ar trebui să servească drept un semnal de alarmă pentru orice furnizor de servicii care încă utilizează tehnologie învechită”, adaugă Schouwenberg, „precum să sublinieze importanța de a promova noi dezvoltări de securitate atunci când posibil."
Schouwenberg subliniază că nu există o soluție rapidă pentru această exploatare a cartelei SIM dacă o aveți. Telefoanele afectate de vulnerabilitatea cartelei SIM (cum ar fi telefoanele flip mai vechi) nu au acces la nicio formă de software de securitate care ar putea ajuta la prevenirea atacurilor. Dar dacă te afli în Statele Unite, probabil că ești în siguranță. Dacă nu, aveți la dispoziție câteva luni pentru a trece la un operator mai actualizat.
Actualizat pe 25-07-2013 de Jeffrey Van Camp: Putem confirma că Metro PCS folosește și Triple DES, astfel încât utilizatorii acelui serviciu, care este acum deținut de T-Mobile, sunt protejați de această vulnerabilitate.
Articol publicat inițial 24-07-2013.
Recomandările editorilor
- Cea mai enervantă caracteristică a iPhone 14 ar putea fi mai proastă pe iPhone 15
- iPhone 14 are o cartelă SIM?
