O vulnerabilitate privind cartelele sim pune în pericol milioane de utilizatori care riscă astfel să fie spionaţi şi jefuiţi, potrivit unui specialist în securitatea datelor, citat de BBC.
Karsten Nohl, care are o companie în Berlin de securtitate a datelor, a descoperit o modalitate de a accesa câteva cartele prin trimiterea telefoanelor unor anumite mesaje speciale.
Cartele sim (subscriber identity module) acţionează ca un dispozitiv de securitate, fiecare având câte un cod care asigură unicitatea utilizatorului în cadrul reţelei de telefonie mobilă.
Cartele stochează de asemenea o serie limitată de date precum mesaje, contacte şi date ale utilizatorului necesare pentru anumite aplicaţii, printre care şi cele de servicii bancare.
Nohl a găsit o modalitate să accese codul cartelelor sim trimiţând telefonului care să pară a fi trimis de către operatorul de telefonie mobilă al utilizatorului. Utilizatorii pot fi uşor înşelaţi, mesajul conţinând şi semnătura digitală a operatorului.
Majoritatea telefoanelor şterg însă mesajul recunoscând că parola este un fals dar într-un sfert din cazuri dispozitivele răspund la mesajul hackerului cu un alt mesaj de eroare care include şi o versiune încriptată a codului de securitate al cartelei. Specialistul spune însă că mesajul codificat poate fi în două minute decriptat cu orice calculator standard, metoda
de încriptare fiind acceaşi folosită şi în anii `70.
GSMA, organizaţia mondială care reprezintă interesele industriei de comunicaţii mobile, a spus că va investiga descoperirile lui Nohl.
“Se pare că există o categorie restrânsă de cartele sim produse după standardele vechi care ar fi vulnerabilă. Am luat în considerare implicaţiile şi am oferit consultanţă acelor operatori care ar putea fi afectaţi”, a declarat un reprezentant al GSMA.
O vulnerabilitate privind c