Zabezpieczenia kart SIM niepewne. Problem może dotyczyć 750 milionów osób

Przeczytaj także: Idealny operator komórkowy według Polaków

Badania nad bezpieczeństwem kart SIM są prowadzone przez Security Research Lab od dwóch lat. Przetestowano ponad 1000 kart SIM z zabezpieczeniem typu DES. DES, czyli Data Encription Standard to zaprojektowany w 1975 przez IBM algorytm szyfrujący który używa do kodowania 56-bitowego klucza. Mimo swojego wieku nadal jest popularnym algorytmem używanym w wielu kartach SIM.

Okazuje się, że 56-bitowy klucz szyfrujący jest stanowczo za krótki. W trakcie badań wyszło na jaw, że wystarczyło nadać odpowiednio spreparowaną wiadomość podszywając się pod operatora sieci komórkowej, a część kart odpowiadała SMS-em zawierającym klucz. Uzyskanie kodu pozwalało już na kopiowanie danych, czytanie wiadomości, zdalne wysyłanie SMS-ów, wykonywanie telefonów, lokalizowanie użytkownika.

Obecnie z kart SIM z zabezpieczaniem DES korzysta około 3 miliardów użytkowników, a w świetle badań Security Research Lab niebezpieczna może być nawet co czwarta, co pozwala wnioskować, że zagrożonych obejściem zabezpieczeń jest ponad 750 milionów użytkowników kart SIM.

Raport w sprawie kart SIM został zamieszczony na łamach New York Times i Forbes. Organizacja handlowa GSM Association, zrzeszająca również producentów kart SIM, także otrzymała raport. Producenci obiecali rozpocząć jak najszybciej pracę nad poprawą zabezpieczeń.