Manu Pitkänen
21. heinäkuuta, 2013 18:34
Monissa SIM-korteissa käytetystä DES-salauksesta (Data Encryption Standard) on löytynyt haavoittuvuus, jonka avulla on mahdollista ottaa puhelin hallintaan. Monet operaattorit ovat jo aiemmin siirtyneet tehokkaampaan salausjärjestelmään, mutta haavoittuvuudelle alttiita kortteja on edelleen käytössä 750 miljoonaa kappaletta.
Asiasta on tiedotettu GSMA-järjestöä, operaattoreita ja korttivalmistajia. Haavoittuvuuden löytänyt Security Research Labsin perustaja Karsten Nohl aikoo esitellä löytönsä Black Hat -konferenssissa. Hän on tutkinut haavoittuvuutta jo muutaman vuoden ajan.
Nohlin mukaan hyökkäyksen tekeminen tavallisella tietokoneella kestää noin kaksi minuuttia. Ajatuksena on lähettää väärennetty operaattoriviesti kohdelaitteeseen. Noin joka neljäs DES-salausta käyttävä SIM vastaa viestiin antamalla kortin 56-bittisen avaimen. Avainta käyttämällä on mahdollista istuttaa kohdelaitteeseen haittaohjelma, jonka avulla voidaan hallita puhelinta.