וִידֵאוֹ: Mãe Olha Para MIM - dá - me o TEU SIM... (N.ª Sr.ª Mãe dos Homens) Capuchinhos Gondomar (נוֹבֶמבֶּר 2024)
ניתן לנצל פגם בטכנולוגיית ההצפנה המשמשת כמה כרטיסי SIM במכשירים ניידים כדי להשתלט על המכשיר, כך מצא חוקר גרמני.
הפגיעות תאפשר לתוקפים לשלוח הודעות טקסט מזויפות בכדי להשיג את מקש הצפנת הסטנדרטים של 56 סיביות (DES) המשמש את כרטיס ה- SIM של הטלפון הממוקד, כך אמר קרסטן נאהל, מייסד מעבדות מחקר אבטחה של ברלין, לניו יורק טיימס ופורבס. עם המפתח ביד, התוקפים יוכלו להתקין תוכנה זדונית ולבצע פעולות מזיקות אחרות במכשיר. פרטים נוספים ייחשפו במהלך הצגתו בכנס השחור כובע בלאס וגאס בהמשך החודש.
כמחצית מכרטיסי ה- SIM הנמצאים בשימוש כיום עדיין מסתמכים על קידוד ה- DES הישן יותר ולא על ה- Triple-DES החדש והבטוח יותר, העריך נהל. במהלך תקופה של שנתיים, נהל בדק 1, 000 כרטיסי SIM באירופה ובצפון אמריקה וגילה שרבע מהם חשופים להתקפה. הוא האמין כי עד 750 מיליון טלפונים עשויים להיפגע מפגם זה.
נוח אמר לפורבס: "תן לי מספר טלפון ויש סיכוי שאוכל, כמה דקות אחר כך, לשלוט מרחוק בכרטיס ה- SIM הזה ואפילו להכין עותק ממנו".
תיאור ההתקפה
ספקים יכולים לשלוח הודעות טקסט למטרות חיוב ולאישור עסקאות סלולריות. המכשירים מסתמכים על חתימות דיגיטליות כדי לאמת שהמוביל הוא זה ששולח את ההודעה. נוח שלח הודעות מזויפות שהתחזו למוביל הסלולרי ובהן חתימה כוזבת. בשלושת רבעי ההודעות שנשלחו לטלפונים ניידים באמצעות DES, המכשיר סימן נכון את החתימה המזויפת והפסיק את התקשורת. עם זאת, ברבע המקרים, המכשיר שלח הודעת שגיאה בחזרה והכיל את חתימתה הדיגיטלית המוצפנת. נובל הצליח להפיק את המפתח הדיגיטלי של ה- SIM מאותה חתימה, דיווח פורבס.
"למשלוחים שונים של כרטיסי SIM יש או לא, " אמר נוהל לפורבס. "זה מאוד אקראי, " אמר.
עם מקש ה- SIM ביד, נהל יכול היה לשלוח הודעת טקסט נוספת להתקנת תוכנה בטלפון הממוקד כדי לבצע מגוון רחב של פעילויות זדוניות, כולל שליחת הודעות טקסט למספרי דמי פרימיום, הצתת שיחות, הפניית שיחות נכנסות אל מספרים אחרים, או אפילו מבצעים הונאות במערכת התשלומים, לפי פורבס. נוח טען שההתקפה עצמה לקחה לו מספר דקות לבצע ממחשב אישי.
"אנחנו יכולים לרגל אותך. אנו מכירים את מפתחות ההצפנה שלך לשיחות. אנו יכולים לקרוא את ה- SMS שלך. יותר מסתם ריגול, אנו יכולים לגנוב נתונים מכרטיס ה- SIM, מהזהות הניידת שלך ולחייב את חשבונך, " אמר נוהל ל- New יורק טיימס.
לתקן את הדרך?
נוהל כבר חשף את הפגיעות לאיגוד ה- GSM, קבוצת תעשיות סלולרית שבסיסה בלונדון. GSMA כבר הודיעה למפעילי רשת וספקי SIM שיכולים להיות מושפעים מהם. דובר הקבוצה מסר ל"ניו יורק טיימס ".
איחוד הטלקומוניקציה הבינלאומי, קבוצת האו"ם, אמר לרויטרס כי המחקר "משמעותי ביותר", וכי הקבוצה תודיע על רגולטורי התקשורת וסוכנויות ממשלתיות אחרות בכמעט 200 מדינות. סוכנות הידיעות ITU תפנה גם לחברות מובייל, אקדמאים ומומחים אחרים בתעשייה.
עם המידע על הפגיעות כעת בציבור, ככל הנראה פושעי סייבר ייקחו לפחות חצי שנה כדי לפצח את הפגם, אמר נוהל. זה ייתן לספקים ולשאר הספקים האלחוטיים זמן ליישם את התיקונים.
נוח אמר לפורבס שעל התעשייה להשתמש בטכנולוגיית סינון טובה יותר כדי לחסום הודעות מזויפות ולשלב כרטיסי SIM באמצעות DES. צרכנים המשתמשים בכרטיסי ה- SIM בני יותר משלוש שנים צריכים לבקש כרטיסים חדשים (ככל הנראה המשתמשים ב- Triple-DES) מהספקים שלהם, המליץ נוהל.