Vokietijos bendrovės „Security Research Labs“ specialistai aptiko mobiliuosiuose telefonuose naudojamų SIM (Subscriber Identity Module) kortelių, identifikuojančių įrenginį mobiliojo ryšio tinkle, saugumo spragą, ir pademonstravo, kaip į SIM kortelę galima įkelti piktybinį programinį kodą.
Pasak leidinio „PC World“, šis metodas, paremtas aptiktu SIM kortelių pažeidžiamumu, kelia potencialų pavojų milijonams mobiliojo ryšio telefonų visame pasaulyje. Įsilaužimui į svetimą SIM kortelę naudojama OTA (Over-the air) technologija, leidžianti įkelti programinę įrangą į telefoną „oru“, tai yra, per mobiliojo ryšio ir belaidžius rinklus. Naudojant šią technologiją į svetimų mobiliųjų telefonų SIM korteles be kita ko galima įdiegti ir „Java“ programėles, sakoma pranešime.
OTA komandos yra užšifruoti SMS pranešimai, o jų šifravimui iki šiol naudojamas pasenęs DES (Data Encryption Standard) šifravimo standartas, sukurtas dar 8-ąjį XX a. dešimtmetį. Norint „išlaužti“ SIM kortelę iš pradžių reikia gauti DES šifravimo raktą. Tai daroma tokiu būdu: įsilaužėlis per OTA siunčia į mobilųjį telefoną SMS žinutę su atsitiktiniu dvejetainiu kodu, sakoma pranešime. Telefonas, gavęs neteisingą komandą, atsakydamas išsiunčia analogišką dvejetainį pranešimą apie klaidą, kuriame yra šifravimo raktas. Po to, pasitelkus vadinamąsias „vaivorykštines lenteles“ (rainbow tables), kuriuose įrašytos iš anksto sugeneruotos dažniausiai pasitaikančių slaptažodžių vertės (hash), šis 56 bitų raktas per maždaug 2 minutes iššifruojamas paprasčiausiu asmeniniu kompiuteriu.
Tada įsilaužėlis vėl siunčia į svetimą telefoną SMS žinutę su dvejetainiu kodu, kuris, jau žinant šifravimo raktą, yra autentiškas. Telefonas jį priima. Pranešime yra „Java“ programėlė, kuri sėkmingai įdiegiama į SIM kortelę. Tokia programėlė, pasak „Security Research Labs“ ekspertų, gali be telefono savininko žinios siųsti SMS žinutes, keisti balso pašto slaptažodžius, pranešinėti informaciją, padedančią nustatyti telefono buvimo vietą, ir kt.
Be to, skelbiama, kad tokios įsilaužėlių naudojamos „Java“ programėlės gali perduoti jiems telefono vartotojo mokėjimo priemonių duomenis, kurie tam tikrais atvejais laikomi SIM kortelėse. Pasak ekspertų, toks telefonų pažeidžiamumas hakeriams atveria visą eilę įspūdingų galimybių, įskaitant SIM kortelių klonavimą. Skaičiuojama, kad DES šifravimas šiuo metu naudojamas maždaug 3 milijarduose SIM kortelių.
Nuo tokio įsilaužimo į svetimus telefonus metodo gali apsaugoti šiuolaikiniai šifravimo standartai, tokie kaip AES, arba telefonuose diegiamos programinės ugniasienės, saugančios telefoną nuo SMS žinučių, kurias siunčia nežinomi asmenys.
Pranešama, kad „Security Research Labs“ atstovai savo tyrimo rezultatus paskelbs liepos pabaigoje prasidėsiančioje „BlackHat“ kompiuterių saugumo konferencijoje.
