Autor: Batou | 22.7.2013 |
DES pochází již ze 70. let. Někteří výrobci už místo něj začali implementovat pokročilejší AES, přesto se však nachází po světě na 3 miliardy telefonů, které ho využívají. 750 milionů z nich podle Nohla údajně trpí jistou kritickou chybou.
Nohl za posledních několik let testoval kolem tisíce SIM karet pocházejících ze Severní Ameriky a Evropy. Ty, které používají tzv. trojité DES šifrování (to provede algoritmus DES 3x na každý blok dat) a ty novější s metodou AES, prý jeho fintou napadnutelné nejsou. A o co tedy jde? Zasláním podvodné zprávy dokáže z přístrojů, využívajících SIM s 56bitovým klíčem DES, tento klíč dostat. Pomocí něj Nohl dokáže třeba odeslat virus na SIM pomocí SMSky. Virus následně dokáže útočníka téměř pasovat na majitele telefonu - může zachytávat SMSky či provádět různé platby přes telefon.
Se zranitelností byla již obeznámena asociace GSMA tvořená mobilními operátory, která informovala výrobce SIM karet. S podrobnějším odhalením Nohl vystoupí na Black Hat konferenci 1. srpna. Více informací k nalezení třeba v článku New York Times.