Video: Näin hakkeri varastaa yrityksesi tiedot, jälkiä jättämättä! – Iiro Uusitalo, Solita (Lokakuu 2024)
Saksan tutkija on havainnut, että joidenkin matkaviestimien SIM-korttien käyttämässä salaustekniikassa voi olla virhe.
Haavoittuvuus mahdollistaisi, että hyökkääjät voivat lähettää vääriä tekstiviestejä saadakseen 56-bittisen tietojen salausstandardin (DES) avaimen, jota kohdepuhelimen SIM-kortti käyttää, Berliinin Security Research Labsin perustaja Karsten Nohl kertoi New York Timesille ja Forbesille. Kun avain on kädessä, hyökkääjät pystyisivät asentamaan haittaohjelmia ja suorittamaan muita vahingollisia toimintoja laitteelle. Lisätietoja kerrotaan hänen esityksessään Black Hat -konferenssissa Las Vegasissa myöhemmin tässä kuussa.
Nohl arvioi, että noin puolet nykyään käytetyistä SIM-korteista riippuu edelleen vanhemmasta DES-salauksesta kuin uudemmasta ja turvallisemmasta triple-DES: stä. Kahden vuoden aikana Nohl testasi 1 000 SIM-korttia Euroopassa ja Pohjois-Amerikassa ja havaitsi, että neljäsosa niistä oli alttiita hyökkäyksille. Hän uskoi, että tämä virhe voi vaikuttaa jopa 750 miljoonaan puhelimeen.
"Anna minulle mikä tahansa puhelinnumero ja on jonkinlainen mahdollisuus, että voin muutamaa minuuttia myöhemmin hallita tätä SIM-korttia etäyhteydellä ja tehdä siitä jopa kopion", Nohl kertoi Forbesille.
Kuvaus hyökkäyksestä
Operaattorit voivat lähettää tekstiviestejä laskutustarkoituksia varten ja vahvistaaksesi mobiilitapahtumat. Laitteet luottavat digitaalisiin allekirjoituksiin varmistaakseen, että viestin lähettäjä on operaattori. Nohl lähetti matkaviestinyritykseltä vääriä viestejä, jotka teeskenteli olevan väärä allekirjoitus. Kolme neljäsosaa matkapuhelimiin DES: llä lähetetyistä viesteistä matkapuhelin merkitsi väärennetyn allekirjoituksen oikein ja lopetti tiedonsiirron. Neljännesosassa tapauksista matkapuhelin lähetti kuitenkin virheviestin takaisin ja sulki salatun digitaalisen allekirjoituksensa. Nohl pystyi johtamaan SIM-kortin digitaalisen avaimen kyseisestä allekirjoituksesta, Forbes kertoi.
"Eri SIM-korttien lähetyksiä on joko tai ei", Nohl kertoi Forbesille. "Se on hyvin satunnaista", hän sanoi.
Kun SIM-avain oli kädessä, Nohl voisi lähettää uuden tekstiviestin asentaaksesi ohjelmiston kohdennettuun puhelimeen suorittaakseen monenlaisia haitallisia toimintoja, kuten lähettämällä tekstiviestejä premium-numeroihin, salakuuntelemalla puhelut, ohjaamalla saapuvat puhelut uudelleen muita numeroita tai jopa suorittaa maksujärjestelmiä petoksia Forbesin mukaan. Nohl väitti, että itse hyökkäys kesti häneltä vain muutaman minuutin suorittaakseen tietokoneelta.
"Voimme vakoilla sinua. Tiedämme puhelimesi salausavaimet. Voimme lukea tekstiviestejäsi. Voimme vain vakoilun lisäksi varastaa tietoja SIM-kortilta, matkapuhelimesi henkilöllisyydeltäsi ja veloittaa tililtäsi", Nohl kertoi Uudellesi. York Times.
Korjaako käynnissä?
Nohl on jo paljastanut haavoittuvuuden Lontoossa sijaitsevalle mobiililiiketoimintaryhmälle GSM Associationille. GSMA oli jo ilmoittanut verkko-operaattoreille ja SIM-toimittajille, joihin asia saattaa vaikuttaa. "Vähemmistö vanhempaa standardia vastaan valmistetuista SIMS-korteista voi olla haavoittuvia", ryhmän tiedottaja kertoi The New York Timesille.
Yhdistyneiden kansakuntien kansainvälinen teleliitto (International Telecommunications Union) kertoi Reutersille, että tutkimus oli "erittäin merkittävä" ja että ryhmä ilmoittaa televiestinnän sääntelijöille ja muille valtion virastoille lähes 200 maassa. ITU tavoittaa myös matkaviestinyritykset, tutkijat ja muut alan asiantuntijat, Reuters kertoi.
Nohl totesi, että tietoturvan haavoittuvuudesta on nyt julkista. Tietoverkkorikolliset vievät virheen todennäköisesti vähintään kuusi kuukautta, Nohl totesi. Tämä antaa operaattoreille ja muille langattomille operaattoreille aikaa toteuttaa korjaukset.
Nohl kertoi Forbesille, että teollisuuden tulisi käyttää parempaa suodatustekniikkaa väärien viestien estämiseksi ja SIM-korttien käytön lopettamiseksi DES: n avulla. Yli kolmen vuoden ikäisiä SIM-kortteja käyttävien kuluttajien olisi pyydettävä uusia (todennäköisesti kolminkertaista DES-korttia käyttäviä) kortteja operaattoreilta, Nohl suositteli.
