Bomo res morali vsi menjati SIM kartice?

Nemški strokovnjak za informacijsko varnost podjetja Security Research Labs, Karsten Nohl, je v nekoliko starejših telefonski karticah SIM odkril hudo varnostno ranljivost v šifrirnem algoritmu del DES (Data Encryption Standard). Strokovnjak je s praktičnim poskusom dokazal, da je kar od četrtine kartic SIM, ki so še vedno v uporabi, mogoče na poslano sporočilo prejeti samodejni odgovor. Napadalec lahko odkrito ranljivost zlahka izkoristi za razpošiljanje zlonamernih kod kar preko kratkih sporočil SMS, kar mu omogoča tako prestrezanje sporočil SMS kot izvajanje plačil proti ponudniku storitev mobilne telefonije. Časopisna hiša The New York Times celo zatrjuje, da napadalec za izvedbo napada preko kratkih sporočil SMS potrebuje le dobri dve minuti, za ta namen pa se lahko uporabi celo povsem običajen osebni računalnik.

Razkrita ranljivost je žal vse prej kot »nedolžna«, saj nemški strokovnjak Karsten Nohl zatrjuje, da ji je izpostavljenih vsaj 750 milijonov uporabnikov pametnih mobilnih telefonov po celem svetu. Združenje mobilnih operaterjev GSMA je medtem že potrdilo ranljivost telefonskih kartic SIM na omenjeni napad in zagotovilo, da bo sprejelo vse potrebne ukrepe za zaščito uporabnikov, pri čemer bo eden od njih zamenjava ranljivih kartic. Nemški strokovnjak za informacijsko varnost Karsten Nohl bo postopek za zlorabo ranljivosti starejših telefonskih kartic SIM javnosti predstavil na letošnji konferenci Black Hat, ki se bo konec julija odvijala v ZDA.