Video: Tor Sim Card - Encrypted Calls From Your Smartphones đŸ”¥ Anti Hacker đŸ”¥ (Nobyembre 2024)
Ang isang kapintasan sa teknolohiya ng pag-encrypt na ginamit ng ilang mga SIM card sa mga mobile device ay maaaring mapagsamantalahan upang kontrolin ang aparato, isang natuklasang Aleman na mananaliksik.
Ang kahinaan ay magpapahintulot sa mga umaatake na magpadala ng mga nasusulat na text message upang makuha ang 56-bit data encrypt standard (DES) key na ginamit ng SIM card ng target na telepono, si Karsten Nohl, tagapagtatag ng Security Research Labs ng Berlin, ay nagsabi sa New York Times at Forbes. Gamit ang susi sa kamay, mai-install ng mga umaatake ang malisyosong software at magsagawa ng iba pang mga nakalulungkot na operasyon sa aparato. Higit pang mga detalye ang ibubunyag sa kanyang pagtatanghal sa kumperensya ng Black Hat sa Las Vegas sa susunod na buwan.
Halos kalahati ng mga SIM card na ginagamit ngayon ay umaasa pa rin sa mas lumang DES encryption kaysa sa bago at mas ligtas na triple-DES, tinantya ni Nohl. Sa loob ng dalawang taong panahon, sinubukan ni Nohl ang 1, 000 SIM card sa Europa at Hilagang Amerika at natagpuan na ang isang-kapat ng mga ito ay mahina laban sa pag-atake. Naniniwala siya na ang bilang ng 750 milyong mga telepono ay maaaring maapektuhan ng kamalian na ito.
"Bigyan mo ako ng anumang numero ng telepono at may ilang pagkakataon na gagawin ko, makalipas ang ilang minuto, upang malayuan ang kontrolin ang SIM card na ito at kahit na gumawa ng isang kopya nito, " sinabi ni Nohl kay Forbes.
Paglalarawan ng Atake
Ang mga tagadala ay maaaring magpadala ng mga text message para sa mga layunin ng pagsingil at upang kumpirmahin ang mga mobile na transaksyon. Ang mga aparato ay umaasa sa mga digital na lagda upang mapatunayan ang carrier ay ang nagpapadala ng mensahe. Nagpadala si Nohl ng mga pekeng mensahe na nagpapanggap na mula sa mobile carrier na naglalaman ng isang maling lagda. Sa tatlong-kapat ng mga mensahe na ipinadala sa mga mobile phone gamit ang DES, tama na na-flag ng handset ang pekeng pirma at tinapos ang komunikasyon. Gayunpaman, sa isang-kapat ng mga kaso, ang handset ay nagpadala ng isang mensahe ng error na bumalik at icluded ang naka-encrypt na digital na lagda. Nagawa ni Nohl ang digital key ng SIM mula sa lagda na iyon, iniulat ni Forbes.
"Iba't ibang mga pagpapadala ng mga SIM card ay mayroon man o hindi, " sinabi ni Nohl kay Forbes. "Ito ay napaka-random, " sabi niya.
Gamit ang SIM key, maaaring magpadala si Nohl ng isa pang mensahe ng teksto upang mai-install ang software sa naka-target na telepono upang maisagawa ang isang malawak na hanay ng mga nakakahamak na aktibidad, kabilang ang pagpapadala ng mga text message sa mga numero ng premium-rate, pag-agaw sa mga tawag, muling pagdidirekta ng mga papasok na tawag sa iba pang mga numero, o kahit na isinasagawa ang pandaraya sa sistema ng pagbabayad, ayon sa Forbes. Inangkin ni Nohl na ang pag-atake mismo ay kumuha sa kanya ng ilang minuto lamang upang isakatuparan mula sa isang PC.
"Maaari kaming mag-espiya sa iyo. Alam namin ang iyong mga susi sa pag-encrypt para sa mga tawag. Maaari naming basahin ang iyong mga SMS. Mahigit sa spying lamang, maaari naming magnakaw ng data mula sa SIM card, ang iyong mobile na pagkakakilanlan, at singil sa iyong account, " sinabi ni Nohl sa Bago York Times.
Ayusin ang Sinusubaybayan?
Inihayag na ni Nohl ang kahinaan sa GSM Association, isang grupo ng mobile industry na nakabase sa London. Nasabihan na ng GSMA ang mga operator ng network at mga vendor ng SIM na maaaring maapektuhan. "Ang isang minorya ng SIMS na ginawa laban sa mas matatandang pamantayan ay maaaring masugatan, " sinabi ng tagapagsalita ng grupo sa The New York Times.
Ang International telecommunication Union, isang grupo ng United Nations, ay nagsabi sa Reuters na ang pananaliksik ay "mahigpit na makabuluhan, " at ang grupo ay magbabatid ng mga regulator ng telecommunication at iba pang mga ahensya ng gobyerno sa halos 200 na mga bansa. Maabot din ng ITU ang mga mobile na kumpanya, akademya at iba pang mga eksperto sa industriya, iniulat ng Reuters.
Sa pamamagitan ng impormasyon tungkol sa kahinaan sa publiko ngayon, ang mga kriminal na cyber-kriminal ay maaaring tumagal ng hindi bababa sa anim na buwan upang basagin ang kapintasan, sinabi ni Nohl. Magbibigay ito ng mga tagadala at ang natitirang oras ng wireless carriers upang maipatupad ang mga pag-aayos.
Sinabi ni Nohl sa Forbes na ang industriya ay dapat gumamit ng mas mahusay na teknolohiya sa pag-filter upang harangan ang mga nasirang mensahe at upang mapalabas ang mga SIM card gamit ang DES. Ang mga mamimili na gumagamit ng mga SIM card na higit sa tatlong taong gulang ay dapat humiling ng mga bagong card (malamang na gumagamit ng triple-DES) mula sa kanilang mga carrier, inirerekumenda ni Nohl.
