Egy német biztonsági kutató a világszerte használatban lévő mintegy hétmilliárd SIM-kártya közül becslései szerint legalább 500-750 millió kártyát érintő biztonsági rést fedezett fel.

Mobil, töltsd le a kártevőt!

A berlini Security Research Labsnél dolgozó Karsten Nohl által felfedezett eljárással a felhasználó előtt meg sem jelenő, szolgáltatói rendszerüzenetnek álcázott SMS-ben ki lehet csalni a mobilokból a SIM-kártyán tárolt legfontosabb azonosítót, majd pedig vírust lehet juttatni a készülékre. 

Ezekkel a programokkal például egy másik személy mobiltelefonjáról lehet üzenetet küldeni egy adott személynek, vagy egy emelt díjas számnak. De arra is alkalmas, hogy a támadó lekérdezze a telefon cellainformációit, ezzel követve a telefon tulajdonosát. A módszerrel elvileg mobil banki szolgáltatások adatait és a telefonkönyvben szereplő számokat is el lehet lopni - írja a BBC.

Mivel a SIM-kártyán találhatók a hívások titkosításához használt kulcsok is, szélsőséges esetben az ehhez és a hálózati forgalomhoz való hozzáférés esetén a rés a hívások lehallgatására is lehetőséget nyújt, bár ez már rendkívül nehezen kivitelezhető támadási mód, noha a szolgáltatói üzenetek meghamisítása sem egyszerű feladat.

A német szakértő már értesítette a világ legelterjedtebb digitális azonosítójának számító SIM-kártyák szabványát kidolgozó GSM Association szervezetet a hibáról. A szervezet számára Karsten Nohl csak tanulmányának előzetes eredményeihez nyújtott hozzáférést. A GSM Association szerint a támadást lehetővé tevő sérülékeny titkosítás már csak a világszerte használt SIM-kártyák egy kis hányadát érinti. A szervezet felveszi a kapcsolatot a technológiát még használó szolgáltatókkal, hogy az esetleges támadások hatását minimalizálják.

Az Origo mindhárom magyar mobilszolgáltatót megkereste azért, hogy megtudja, a hazai ügyfelek SIM-kártyáit érinti-e az új biztonsági rés. A Telekom, a Telenor és a Vodafone végül közös közleményt adott ki, amelyben kifejtették, hogy a magyarországi szolgáltatók ismerik a problémát, és a SIM-kártyák gyártóival közösen biztonsági intézkedéseket vezetnek be az ügyfelek adatainak biztonságban tartása érdekében. Ennek konkrét mikéntjét egyik társaság sem fejtette ki bővebben.

Nyolc telefonból egy támadható

Nohl vizsgálatai szerint a hibás kódot tartalmazó SMS-t megkapó telefonok többsége megszakította a kommunikációt. Egynegyedük azonban egy hibaüzenettel válaszolt, amely tartalmazta a SIM-kártya azonosítókódjának titkosított verzióját is.

A chipben alkalmazott titkosítás az esetek felében elég erős ahhoz, hogy megvédje a kártya azonosítóját. A kártyák fele azonban az 1976-ban titkosítási normává választott DES (Digital Encryption Standard) rejtjelet használja, amelyről 1998-ban bizonyították be az Electronic Frontier Foundation kutatói, hogy egyszerűen feltörhető. A DES feltörése az elmúlt 15 évben még egyszerűbbé vált, egy átlagos otthoni PC-vel is csupán percekig tart egy kód megfejtése. A szakértő szerint ezt a titkosítást afrikai szolgáltatók ügyfeleinél még rendkívül széles körben használják.

A SIM azonosítókódjának birtokában a támadó már tud olyan futtatható kódot tartalmazó SMS-eket készíteni Nohl szerint, amelyekkel kártékony kód juttatható a telefonra. A felhasználó részben még így is védve van, a kód a SIM-kártyán nem ér el minden funkciót. További sebezhetőségek felhasználásával azonban egy jól megírt kártevő akár a telefon lehallgatására vagy végtelen mennyiségű emelt díjas SMS-szolgáltatásra való feliratkozásra is rávehető a kutató szerint. A Nolh által felfedezett sebezhetőségről a jövő héten megrendezendő Las Vegas-i Black Hat kiberbiztonsági konferencián derül ki több részlet.

Mi az a SIM-kártya?

A felhasználó számára a SIM csupán az a körömnyi chip, ami használhatóvá teszi a mobiltelefonját. A lapka azonban nemcsak néhány kódot tartalmaz, hanem egy teljes Java virtuális gép és alkalmazások találhatók rajta. Ezt bárki ellenőrizheti azzal, hogy a telefonja menüjében megkeresi a SIM-szolgáltatásokat. Az újabb kártyák esetében például autópályadíj-fizető alkalmazást, mobil lottót is lehet találni ezek között. A Nohl által felfedezett támadás azt teszi lehetővé, hogy ezen a gépen futtassák saját programjaikat a feltételezett támadók.

 
Az Origót kiadó Origo Média és Kommunikációs Szolgáltató Zrt. kizárólagos tulajdonosa a Magyar Telekom Nyrt.