Оглавление:
На выходных прозвучали новости о подвиге, который затрагивает миллионы пользователей телефонов. Очевидно, что используемое шифрование имеет недостаток, который позволяет хакеру клонировать учетные данные для шифрования на SIM-карте (S- ubscriber I dentity M odule), потенциально позволяя им клонировать вашу SIM-карту и получать такие данные, как информация о вашем плане и платежах, или идентифицировать вас в сети.
Это звучит страшно, и это для 500 миллионов пострадавших SIM-карт в дикой природе. Но, как и любая хорошая угроза безопасности, которая стоит соли, в этой истории гораздо больше, чем мы слышим. Пролистайте, и мы немного поговорим об этом.
Источник: Лаборатория исследований безопасности
Как это устроено
Злоумышленник может отправить команду, которая очень похожа на команду, которую отправляет ваш оператор связи, чтобы сообщить вашему телефону о готовности обновления по беспроводной сети. Эта команда недействительна, потому что злоумышленник не имеет правильный ключ шифрования. Затем ваш телефон отправит обратно сообщение об ошибке, подписанное правильным ключом шифрования. Как только потенциальный хакер получит правильный ключ подписи, он может использовать программное обеспечение для взлома ключа и получить собственную копию. Используя этот действительный ключ, можно отправить новое сообщение об OTA, которое ваш телефон загрузит, поскольку ключ действителен. Эта OTA может быть приложением, которое извлекает все данные вашей SIM-карты, позволяя злоумышленнику клонировать ее.
С помощью этой клонированной копии вашей SIM-карты они могут аутентифицировать себя как вас в сети оператора. Звучит пугающе, верно?
Чего мы не знаем
Со всем этим есть одна большая уродливая проблема. Способ шифрования, который может быть взломан, DES-56, был изначально взломан EFF в 1998 году. К настоящему времени никто не должен использовать известный взломанный метод шифрования. Из семи миллиардов существующих SIM-карт пострадало около 500 миллионов.
500 миллионов всего это много, но по сравнению с 7 миллиардами (с б) это небольшая часть. Все сообщения об этом недостатке опускают самую важную информацию - на кого конкретно может повлиять этот эксплойт?
Люди, которые заново обнаружили взломанный DES-56 во главе с Карстеном Нолом, главным научным сотрудником исследовательских лабораторий безопасности в Берлине, выступают с большой речью о подвиге на конференции Black Hat в Вегасе в конце июля. До тех пор у нас нет подробностей. Мы сообщим вам больше, когда кто-нибудь решит сообщить нам.
А пока уберите оловянную фольгу. Мы узнаем все подробности примерно через неделю.
