Zpět na seznam článků     Číst komentáře (11)     Verze pro tisk

Dokáže PIN ochránit vaši SIM kartu?

Autor: .cCuMiNn.   
21.9.2012

Pro případ ztráty nebo odcizení mobilního telefonu si mnoho lidí zabezpečuje svou SIM kartu PIN kódem. Pokud se pak takováto SIM karta dostane do rukou člověku, který tento PIN nezná, má jen tři pokusy pro jeho odhadnutí. Po nich se SIM zablokuje, a odblokování je možné pouze po zadání kódu PUK1.


Kódem PUK1 lze PIN1 resetovat, tedy definovat si nový PIN1, PUK1 bývá u "předplacenek" vytištěn na kuponu ze kterého se SIM karta musí vyloupnout. Po zadání 10 špatných pokusů PUK1 se SIM karta zablokuje. Kartu blokovanou kódem PUK1 už nelze odblokovat, nedá se dále používat a musíte ji vyměnit." Více o SIM kartách najdete například na Wikipedii.

Náš čtenář frenegashi nám zaslal informaci o tom, jak u předplacených karet bylo donedávna možné tento typ ochrany obcházet. Možná vás nepřekvapí, že k tomu útočníkům nevědomky pomáhali sami mobilní operátoři. Pojďme se tedy podívat na tento postup odblokace cizí SIM karty, a zkusme, zda uvedený postup není možné aplikovat i v současné době.

Celý princip útoku je postaven na skutečnosti, že pokud kdokoliv zapomene svůj PIN kód, může si u operátora zažádat o sdělení kódu PUK1 ke konkrétní SIM kartě. S jeho znalostí je možné telefon po trojitém vložení chybného PINu odblokovat. Jediné co v době hovoru potřebuje takový člověk znát, je telefonní číslo SIM karty a výrobní číslo, které je vytištěno na jedné její straně. U tarifních zákazníků se operátor může vyptávat i na další podrobnosti, ale v případě předplacených karet nemá ani on sám k dispozici, žádné jiné údaje, podle kterých by volajícího mohl jako právoplatného majitele SIM karty identifikovat.

Telefonní čísla na zelené linky call center jsou:

  • O2: +420800020202
  • T-Mobile +420800737373
  • Vodafone: +420800770077

Pro přeskočení automatu a přímé spojení na operátora, je možné použít následujících voleb:

  • T-Mobile +420800737373PP5PP1
  • O2: +420800020202PP5PP1
  • Vodafone: +420800770077P4101

Zavolali jsme tedy jednomu z mobilních operátorů, abychom tento postup získání PUKu ověřili. Zde si můžete poslechnout záznam tohoto hovoru:


Kde je problém

V případě, že se jedná o kradenou (či jinak získanou) SIM kartu, která je chráněna PIN kódem, není zjištění jejího výrobního čísla žádným problémem, neboť je tento údaj uveden přímo na SIM kartě. O něco složitější situace nastává v případě zjištění telefonního čísla dané SIM karty. To nikde uvedeno není a díky tomu, že je karta chráněna PIN kódem, z ní toto číslo prostě nezjistíme. No a to je chvíle, kdy vstupuje na scénu právě operátor. Co se stane, když mu člověk, který drží SIM kartu v ruce, zavolá a požádá jej o sdělení telefonního čísla k SIM kartě po nadiktování jejího výrobního čísla? Budou operátoři vstřícní a sdělí mu toto číslo, které je chybějícím dílkem do skládačky, jež může vést k překonání ochrany pomocí PINu?

Čtenář, který nám tento námět zaslat, nám společně s ním předal i záznamy hovorů s call centry jednotlivých operátorů. Tyto testovací hovory měly za cíl ukázat jediné: jestli je operátor skutečně ochoten na naši žádost nahlédnout do databáze a sdělit nám telefonní číslo pro konkrétní SIM kartu. Jak to dopadlo, si tedy můžete sami poslechnout:


Ze záznamů vyplývá, že ještě před časem tento způsob bez potíží skutečně fungoval a byl zřejmě i hojně využíván. Novou bezpečnostní politikou se ale operátoři snaží těmto útokům zabránit a ve snaze předejití chybám lidského faktoru, někteří dokonce možnost zjištění telefonního čísla na základě výrobního čísla pracovníkům call center odebrali. Jeden z operátorů sice zakazuje telefonní číslo SIM karty volajícímu sdělit, ale vše ponechává pouze na zodpovědnosti pracovníků call center. Při troše dobré vůle by tak nemusel být problém u něj tento postup stále úspěšně aplikovat. Zvláště pak proto, že je v call centrech velká fluktuace lidí a hovory jsou bezplatné. Útočník tak může bez omezení zkoušet volat opakovaně, zda nenarazí na operátora, který jeho prosbě vyhoví.


Závěr

Za zlepšenou bezpečnostní politiku patří mobilním operátorům určitě naše poděkování. Zůstává ovšem otázkou, zda je celý postup sdělování kódu PUK1 na základě dvou čísel dostatečně bezpečný. Blokujete SIM kartu například proto, aby se vám do telefonu nedostala vaše přítelkyně a neodhalila tak vaši nevěru? V takovém případě máte nejspíš smůlu…

Máte s uvedeným postupem své vlastní zkušenosti, nebo byste na odblokování PINem chráněné SIM karty šli jinak? Podělte se s námi o své zkušenosti v diskuzi pod článkem.


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 2.18/11

1  2  3  4  5    
(známkování jako ve škole)