O vulnerabilitate privind cartelele SIM pune in pericol milioane de utilizatori care risca astfel sa fie spionati si jefuiti, potrivit unui specialist in securitatea datelor, citat de BBC.
Karsten Nohl, care are o companie in Berlin de securtitate a datelor, a descoperit o modalitate de a accesa cateva cartele prin trimiterea telefoanelor unor anumite mesaje speciale.
Cartele sim (subscriber identity module) actioneaza ca un dispozitiv de securitate, fiecare avand cate un cod care asigura unicitatea utilizatorului in cadrul retelei de telefonie mobila.
Cartele stocheaza de asemenea o serie limitata de date precum mesaje, contacte si date ale utilizatorului necesare pentru anumite aplicatii, printre care si cele de servicii bancare.
Nohl a gasit o modalitate sa accese codul cartelelor sim trimitand telefonului care sa para a fi trimis de catre operatorul de telefonie mobila al utilizatorului. Utilizatorii pot fi usor inselati, mesajul continand si semnatura digitala a operatorului, relateaza ZF.
Majoritatea telefoanelor sterg insa mesajul recunoscand ca parola este un fals dar intr-un sfert din cazuri dispozitivele raspund la mesajul hackerului cu un alt mesaj de eroare care include si o versiune incriptata a codului de securitate al cartelei.
Specialistul spune insa ca mesajul codificat poate fi in doua minute decriptat cu orice calculator standard, metoda de incriptare fiind acceasi folosita si in anii `70.
GSMA, organizatia mondiala care reprezinta interesele industriei de comunicatii mobile, a spus ca va investiga descoperirile lui Nohl.
“Se pare ca exista o categorie restransa de cartele sim produse dupa standardele vechi care ar fi vulnerabila. Am luat in considerare implicatiile si am oferit consultanta acelor operatori care ar putea fi afectati”, a declarat un reprezentant al GSMA.