Полмиллиарда SIM-карт по всему миру оказались подвержены взлому

Немецкий специалист по криптографии Карстен Нол нашёл уязвимость в программном обеспечении SIM-карт, позволяющую загружать вирусы на мобильные телефоны, а также прослушивать и переадресовывать звонки абонентов.

То, что смартфоны могут быть подвержены взлому так же, как и настольные компьютеры, в 2013 году никого особо не удивляет. Но до настоящего момента одна составляющая любого мобильного телефона считалась непогрешимой: никто не думал, что вирус может быть загружен через SIM-карту.

Немецкий исследователь систем безопасности Карстен Нол (Karsten Nohl) заявил, что смог найти уязвимость в определённых типах SIM-карт, использующихся в сотнях миллионов телефонов по всему миру. Он и его команда протестировали около тысячи различных симок и нашли способ загружать на них своих приложения при помощи команд в скрытых SMS, которые обычно используются сотовыми операторами для служебных целей.

Такие вредоносные приложения могут посылать SMS на короткие биллинговые номера (тратя деньги со счёта абонента), записывать или переадресовывать звонки, и даже мошенничать с системами оплаты. В память телефона они загружаются так же, как и специальные сервисы от операторов — при помощи технологии Java Card. Если потребуется удалённо обновить конфигурацию телефона для поддержания его корректной работы в сети, оператор посылает необходимые команды через скрытые SMS по протоколу OTA (over-the-air programming) и запускает соответствующие приложения на Java Card в сим-карте.

Нол обнаружил, что некоторые из тестируемых сим-карт в ответ на такие команды возвращали сообщение об ошибке, и часть этих сим-карт помещала в такое сообщение специальную зашифрованную подпись. Используя эту подпись и метод радужных таблиц, Нолу удалось подобрать ключ шифрования, уникальный для каждой сим-карты и необходимый для использования протокола OTA. Как заявляет сам исследователь, получение полного доступа (т. н. root access) к уязвимой сим-карте занимает считанные минуты.

Дайте мне любой номер, и есть некоторый шанс, что спустя несколько минут я смогу удалённо контролировать SIM-карту и даже сделать её копию.

Причиной уязвимости является устаревший стандарт шифрования Data Encryption Standard, разработанный ещё в 1970 году компанией IBM и улучшенный Агентством национальной безопасности — тем самым, вокруг которого развернул скандал Эдвард Сноуден. Большинство крупных операторов сотовой связи перешли на более новые стандарты, но некоторые ещё поставляют партии старых SIM-карт. По расчётам Нола, опасности может быть подвержена одна восьмая от 5 миллиардов всех активных симок в мире, то есть около полумиллиарда абонентских счетов, сообщает Forbes.

Лондонская ассоциация мобильных операторов GSMA прокомментировала исследования Нола, заявив, что небольшая часть старых SIM-карт действительно может быть уязвима. Тем не менее, особой опасности в этом нет: поставщики SIM-карт и сотовые операторы уже уведомлены, новые симки не подвержены найденным уязвимостям, а потенциальным злоумышленникам потребуется не меньше шести месяцев, чтобы освоить результаты исследований Нола.

Карстен Нол работает главным учёным в фирме Security Research Labs, занимающейся управлением рисками. 31 июля Нол собирается выступить с докладом на конференции Black Hat в Лас-Вегасе.

Задумайтесь, если вы не меняли оператора с 1970 года,
Никита Лихачёв,
TJournal