SIM karty sú nesmierne náchylné na útoky hackerov, potvrdil to najnovší problém. Dá sa tomu predísť?
Len pred pár dňami sme ťa v našom článku informovali o bezpečnostnej chybe SIM kariet. Výskumníci z AdaptiveMobile Security totiž objavili existenciu chyby, ktorá môže výrazne ohroziť mobilné zariadenia a aj špehovať obete jednoduchým odoslaním SMS správy. Na akom princípe SIM karty fungujú a sú vôbec bezpečné?
Chyba, ktorá spôsobuje tieto problémy, dostala názov SimJacker. SIM karty majú v sebe zabudovaný softvér S@T Browser, ktorý umožňuje operátorom poskytovať základné služby. Takéto karty používajú operátori najmenej v 30 krajinách sveta. Problém sa vzťahuje aj na eSIM karty, ktoré sa nachádzajú vo vybraných smart hodinkách a smartfónoch.
Používateľ nič netuší
Na napadnutie SIM karty stačí okrem určitých znalostí vlastniť GSM model za približne 10 eur a spywarový kód, ktorý vydá pokyn karte, aby vykonávala zadané príkazy. Útočník sa dokáže takýmto spôsobom dostať k informáciám ako IMEI číslo, aktuálna poloha zariadenia, jazykové nastavenia či úroveň nabitia batérie.
Modifikácie SimJacker-a umožňujú napríklad šíriť rôzne SMS správy v mene obete, vytáčať rôzne telefónne čísla, ktoré sú spoplatnené vysokými sadzbami, otvárať vopred určené webové stránky, no dôjsť môže aj k úplnému vyradeniu SIM karty.
AdaptiveMobile Security dokonca uvádza, že nemenovaná spoločnosť, ktorá pomáha vládam sledovať jednotlivcov, používa metódu SimJacker najmenej 2 roky. SimJacker vznikol pravdepodobne ako priama náhrada za útoky na mobilné siete. Tie totiž operátori začali zabezpečovať, čo sa však o SIM kartách povedať nedá. Špecifikácie SIM kariet neboli inovovaná približne od roku 2009.
Čo to vlastne SIM karta je a ako funguje?
Subscriber Identity Module alebo SIM karta je identifikačná karta, ktorá slúži na identifikáciu účastníka v mobilnej sieti. Na SIM karte je uložené číslo IMSI, ktoré jednoznačne identifikuje účastníka na celom svete. IMSI sa však nepoužíva ako telefónne číslo.
SIM karty sú najčastejšie využívané v sieti GSM, no tiež aj v sieťach UMTS alebo iDEN. SIM karta obsahuje aj pamäť pre uloženie SMS, telefónnych čísiel a aplikácií, ako napríklad SIM Toolkit. SIM karta tiež ukladá ďalšie špecifické údaje, ako sériové číslo karty, názov mobilného operátora, PIN kód a PUK kód.
Môžeme ju charakterizovať ako mikropočítač, ktorý vykonáva operácie nad dátami, ktoré sú v SIM uložené. Skladá sa z CPU, ROM, RAM, EEPROM a vstupno-výstupných obvodov. Pre komunikáciu s externým zariadením sa využíva 5 vodičov (kontaktov). Ide o dátový vodič (DATA), napájací vodič (Vcc), kontakt Reset (Res), kontakt na vodič hodinového signálu (CLK) a uzemňovací vodič (GND). Nepripojené zostávajú dva kontakty označované C4 a C8, ktoré bývajú rezervované na ich neskoršie využitie.
SIM karty sú dnes v rozvinutých krajinách spravidla UICC, ktoré obsahujú aplikáciu SIM a aplikáciu USIM. Táto konfigurácia je potrebná, nakoľko staršie telefóny GSM sú výlučne kompatibilné s aplikáciou SIM a niektoré bezpečnostné vylepšenia UMTS sa spoliehajú na aplikáciu USIM.
Novodobá eSIM a jej výhody
eSIM alebo aj Embedded-SIM môžeme nazvať integrovanou kartou SIM. Karta je napevno zabudovaná v útrobách napríklad smartfónu. Telefónne číslo si však aj napriek tomu môže používateľ kedykoľvek zmeniť a zariadenie kedykoľvek predať alebo iným spôsobom posunúť ďalej.
eSIM funguje na základe používateľských profilov. To znamená, že ak si používateľ kúpi zariadenie, ktorého sa po pár mesiacoch bude chcieť zbaviť, nebude s tým žiadny problém. Používateľský profil je možné kedykoľvek zo zariadenia vymazať pomocou prideleného QR kódu.
Výhodu eSIM karty je absencia fyzického slotu pre vkladanie SIM karty. Ďalšou výhodou je zjednodušenie procesov pri prípadnej strate smartfónu či iného zariadenia alebo pri výmene mobilného operátora. eSIM karty podporujú viaceré značky, medzi ktorými je aj americký výrobca Apple.
Hrozieb je viacero
Útočníci, ktorým ide o poškodenie svojej obete, prípadne aj o obohatenie sa, majú v zálohe viacero možností, ako sa dostať k tvojim údajom. Okrem už spomínaného problému SimJacker je veľkým strašiakom prepojenie tvojho konta s telefónnym číslom.
Reč je hlavne o konte na sociálnych sieťach. Odborníci varujú, aby ľudia pri zakladaní konta na niektorej zo sociálnych sietí neuverejňovali svoje telefónne čísla. Už vôbec nie je dobré zadávať svoje telefónne číslo do svojho profilu. Útočníci sa takýmto spôsobom môžu dopracovať k tvojmu účtu, ktorý dokážu napadnúť a zneužiť.
Hackeri sa zameriavajú hlavne na účty, ktoré spravujú kryptomeny, no podľa portálu vice.com existujú prípady zneužitia účtov na Amazone, Ebay, PayPal, Netflixe či Hulu, čo môže viesť aj k strate finančných prostriedkov.
Ako sa chrániť?
Výrobcovia smartfónov či samotní používatelia nemajú žiadnu možnosť, ako sa proti útokom typu SimJacker brániť. Zodpovednosť je na strane operátorov, ktorí musia zabezpečiť dôslednú ochranu vlastných sietí, aby k prípadným útokom nedochádzalo. Dôležitá je aj modernizácia špecifikácií samotných SIM kariet a úprava ich komunikácie.
Pomôže aj používanie lepších SIM kariet, ktoré používajú najmodernejšiu kryptografiu s dostatočne dlhými kľúčmi. Podľa portálu srlabs.de je ďalšou možnosťou brána firewall priamo v telefóne. Používateľ by tak mal možnosť rozhodnúť sa, ktorým zdrojom SMS správ bude dôverovať a ktorých sa zbaví. Firewall SMS by sa zaoberal aj inými scenármi zneužitia, vrátane takzvanej „tichej SMS“.
Tretím riešením je filtrovanie SMS v sieti. To je už ale otázka na operátorov, ktorí by mohli takéto riešenie zabezpečiť. Vzdialení účastníci sa spoliehajú na mobilné siete pri doručovaní škodlivých SMS z a do telefónov svojich obetí. Pomocou filtrovania by sa takéto SMS nedostali k žiadnemu používateľovi a boli by jednoducho zmazané.
Jedným zo základných prvkov ochrany tvojej SIM karty by však mal byť dostatočne silný PIN kód. Číselné kombinácie ako „0000“ či „1111“ naozaj nie sú dobrým riešením, a preto je dôležité nad zabezpečením aspoň trochu porozmýšľať.
To isté sa týka aj ďalších tvojich účtov, ktoré môžu byť pre útočníkov zaujímavé. Ide predovšetkým o bankové aplikácie, sociálne siete či rôzne ďalšie účty, ktoré používaš na internete.
V tomto článku sa môžeš dozvedieť, aké heslá určite nie je dobré používať, lebo sa nachádzajú na zozname tých najpoužívanejších a najčastejšie hacknutých.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
NAJČÍTANEJŠIE ZO STARTITUP
Za „maličkosť“ hrozí slovenským šoférom pokuta až 100 eur. Tisíce vodičov túto chybu robia každý deň
Generácia Z robí firmám vrásky: „YouTube, Instagram a TikTok sú dnešné učebnice,“ tvrdí expertka
Na Slovensko sa rútia silné búrky. Experti sa zhodli, priprav sa na silný vietor a lejak (PREDPOVEĎ)
Slováci si tu budú žiť ako králi. 10 krajín Európy s najnižšími nákladmi na život (REBRÍČEK)
Črevné baktérie pohlcujú toxické chemikálie z tvojho tela. Prelomový výskum vedie k novej ochrane zdravia
- 24 hod
- 48 hod
- 7 dní
-
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Stalo sa jej to najhoršie. Žena si kúpila lacný elektromobil, po roku ním nedôjde ani do práce
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
-
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Veľký operátor bije na poplach: Ak dostaneš takúto správu, rovno ju vymaž. Môžeš prísť o peniaze
- Bol na mizine, dnes jeho spotrebiče zarábajú miliardy. Toto je príbeh génia, ktorý založil slávnu značku
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
Budeme tankovať lacnejší benzín? OPEC+ spustil ropnú lavínu, ktorá ovplyvní aj Slovákov
Slováci sa dočkali. ZSSK chce konečne vyriešiť jeden z najväčších problémov cestujúcich
Slovenská vláda chce AI pod kontrolou. Vymenovala vlastného splnomocnenca
Po veľkom výpadku sa Praha opäť rozsvietila. Chaos však zanechal následky
ZSSK čelí kritike: Tisíce študentov prichádzajú o nárok na bezplatnú dopravu
NAJČÍTANEJŠIE ZO STARTITUP