tiistai 23. heinäkuuta 2013

SIM-kortit haavoittuvaisia, yli 700 miljoonaa liittymää vaarassa

Yli viisi vuotta vanhat SIM-kortit ovat osoittautuneet hyvinkin haavoittuvaisiksi sillä niiden vanhanaikainen DES-salaus on murrettu uudella tavalla.

70-luvulla kehitetty ja SIM-korttien salauksessa hyödynnetty DES (data encryption standard), DES on 56-bittinen salausavain jonka tarkoitus on suojata laitteen ja kortin välinen liikennöinti, sen takaa löytyy muun muun muassa salausavain puheluihin.

DES on murrettu itse asiassa jo aikaisemminkin mutta nyt sen pystyy tekemään mielenkiintoisella tekstiviestillä kun ennen puhelin piti liittää datakaapelilla tietokoneeseen ja käyttää puhelinta sitä kautta.

Uuden version purkamisesta teki Saksalainen Security Research Labs, tarkemmin tietoturva-asiantuntija Karsten Nohlin. Hän tulee demoamaan hyökkäyksen tarkemmin ensi viikolla Black Hat –tietoturvakonfrensiin Las Vegasiin.

Kuinka hyökkäys toimii:

Tekstiviesti on naamioitu tulevan operaattorilta binaarisena viestinä joka kuitenkin käyttää väärää operaattorikoodia. Mikäli hyökkäys onnistuu, lähettää puhelin virheviestin takaisin viestin lähettäjälle, kyseisen virheviestin mukana toimitetaan kuitenkin yksilöllisiä salausavaimia (DES) jonka avulla puhelimeen lähetetään uudelleen samankaltainen viesti joka tällä kertaa kuitenkin sisältää pienen Java-sovelluksen tai appletin jolla SIM-korttiin saadaan yhteys ja puhelinta voidaan hallita etänä, hyödyntäen datayhteyttä.

Haavoittuvuuden ansiosta SIM-kortille voidaan lähettää jos minkälaisia Java appletteja. Java virtuaalikone joka pyörittää java appletteja kortilla, ei rajoita applettien liikennettä millään tavoin vaan ne voivat liikkua kortilla vapaasti, mahdollistaen jopa korttien täydellisen kloonaamisen langattomasti verkon yli, ilman että puhelimen käyttäjä edes huomaa mitään.

Haavoittuvuuden levinneisyys ja tilanne:

Operaattorit ovat ottaneet uudemmissa SIM-korteissa käyttöön Double DESin joka laajentaa salauksen 112-bittiseksi, mutta siltikin vanhempaa versiota käytetään maailmanlaajuisesti yli 700 miljoonassa liittymässä.

Lisätietoja löytyy täältä.