SIM-korteissa tietoturvahaavoittuvuus – ongelma voi koskettaa satoja miljoonia kortteja

SIM-kortteja

Matkapuhelinten perusteknologiaan lukeutuvasta SIM-kortista on nyt löytynyt osaa korteista koskeva tietoturvahaavoittuvuus, joka voi mahdollistaa hyökkääjälle puhelimen tiettyjen toimintojen hallinnan.

Haavoittuvuuden kolmen vuoden tutkimustyön jälkeen löytänyt Karsten Nohl kertoo asiasta blogissaan. Nohlin mukaan haavoittuvuus liittyy tapaan, jolla tietyt vanhalla DES-salauksella varustetut kortit käsittelevät niille lähetettyjä viestejä. Paluuviestissä ensimmäiseen viestiinsä hyökkääjä saa käsiinsä kryptografisen avaimen, jota hän voi hyödyntää toisessa viestissä kortin varmistusten ohittamiseen. Tavallisella tietokoneella salauksen purkuun menee vain pari minuuttia. Vanha 56-bittinen DES-salaustekniikka on peräisin jo 70-luvulta. Tarkempi selvitys haavoittuvuudesta löytyy Nohlin blogista. Lisäksi Nohl aikoo esitellä löydöstään Black Hat -hakkerikonferensissa 31. heinäkuuta.

Hyökkääjä voi haavoittuvuuden myötä esimerkiksi lähetyttää kortilla viestejä (mahdollisesti maksullisiin numeroihin), selvittää käyttäjän sijainnin tai kuunnella mahdollisesti myös tämän puheluita. Myös kortin tajoamiin maksuominaisuuksiin käsiksi pääsy on mahdollista.

Kuten usein tietoturvahaavoittuvuuksissa, ei tässäkään tapauksessa ongelma ole todennäköisesti niin paha kuin se ensituntumalta kuulostaa. Ensinnäkin haavoittuvuus koskee vain osaa SIM-korteista – arviot määrästä vaihtelevat. Nohlin testaamista 1 000 kortista haavoittuvia oli neljäsosa, mutta hän arvelee maailmanlaajuisesti osuuden olevan ehkä kahdeksasosa. Tämä voisi tarkoittaa 500 miljoonasta miljardiin SIM-korttia.

Toiseksi Nohl uskoo, että siihen mennessä kun mahdolliset hyökkääjät alkavat haavoittuvuutta hyödyntää, on sen käyttö jo pitkälti estetty. Puolustuskeinoja ovat niin paremmat SIM-kortit, palomuurit puhelimissa kuin myös haavoittuvuuden hyödyntämisessä käytettyjen viestien lähettämisen esto operaattorien toimesta. Nohl kertookin, että haavoittuuvuudesta ovat jo tietoisia niin operaattorijärjestö GSMA, yksittäiset operaattorit kuin myös SIM-korttivalmistajatkin. Helpoimmin haavoittuvuuden hyödyntämisen esto onnistunee operaattoreilta.

Haavoittuvuudelta suojassa olevat kortit voivat käyttää muun muassa uudempaa 3DES- tai AES-salaustekniikkaa. Nohlin mukaan korttien haavoittuvuus on melko satunnaista. Jonkinmoisena ohjenuorana voidaan kuitenkin pitää SIM-kortin ikää: vanhemmista löytynee useammin myös vanha DES-salaustekniikka.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla