Pao hakerski "Sveti gral": Kako vam u samo nekoliko minuta mogu ukrasti identitet sa SIM kartice

Ilustracija: Guliver image/Getty images

GOTOVO 750 milijuna mobilnih telefona diljem svijeta u sebi "nosi" SIM kartice koje sadrže programsku grešku zbog koje bi njihovi vlasnici mogli biti izloženi prijevari, odnosno koja hakerima omogućava prikupljanje osobnih podataka o vlasniku kartice i autorizaciju ilegalnih novčanih transakcija u svega nekoliko minuta, piše RT.

Njemački stručnjak Karsten Nohl otkrio je nedavno ovu informaciju te o njoj upozorio UN-ov Sindikat za međunarodne komunikacije, koji je najavio kako će poslati pisma upozorenja na adrese svih većih mobilnih operatora u svijetu. Nohl se inače naziva "etičnim hakerom", odnosno bavi se pronalaženjem grešaka u sigurnosnim sustavima koje potom otkriva kompanijama u nadi da će one riješiti problem i zaštititi potrošače. Nohl je pronašao greške na 12 posto od 1000 SIM kartica obuhvaćenih istraživanjem koje je temeljeno na karticama iz Europe i Sjeverne Amerike.

Nohl je rekao da je rezultate dvogodišnjeg istraživanja, koje će sljedećega mjeseca biti detaljno izloženo na konferenciji Black Hat u Las Vegasu, već poslao Udruženju GSM koje na globalnoj razini predstavlja industriju mobilne telefonije.

Glasnogovornica Udruženja GSM Claire Cranton rekla je za The Times da je ta organizacija već proslijedila rezultate svojim članovima "koji još uvijek koriste stari standard". "Svjesni smo implikacija i nudimo pomoć svim operatorima i prodavačima SIM kartica na koje bi se ovo istraživanje moglo odnositi".

Upadanje u SIM kartice godinama je bilo Sveti gral hakera. Jednom kada haker kopira podatke s kartice, može zvati i slati SMS-ove u ime korisnika mobitela. Kako ističe Forbes, najugroženiji su korisnici iz Afrike jer je ondje vrlo rašireno bankarstvo i plaćanje putem mobilnih telefona. Ugroženi su svi tipovi mobitela.

Kako se upada u SIM karticu?

Greška se nalazi na samoj SIM kartici, odnosno na njezinom plastičnom dijelu koji sadrži ključne podatke o korisniku, a koji se smatra najsigurnijim dijelom mobilnog uređaja i koji na ovaj način dosad nije mogao biti hakiran. U svega nekoliko minuta, hakeri imaju mogućnost putem samo jedne SMS poruke doći do svih podataka o vlasniku mobilnog uređaja i u potpunosti preuzeti kontrolu nad uređajem.

"Hakeri postaju vaše SIM kartice. Hakiramo li vas, možemo s vašim uređajem raditi sve što vi inače radite. Čuvate li na njemu podatke o svojim kreditnim karticama, hakeri će vrlo lako doći do njih. Možemo vas špijunirati, čitati vaše SMS poruke, krasti podatke s vaše SIM kartice i u konačnici ukrasti cijeli vaš identitet", objašnjava Nohl. Tvrdi da su on i njegov tim već godinama pokušavali hakirati SIM kartice putem tzv. OTA-e, odnosno nevidljivih SMS poruka koje mobilni operatori šalju kako bi promijenili postavke uređaja unutar njihove mreže. Greške na SIM karticama Nohl i njegov tim otkrili su sasvim slučajno.

Nakon što su pokušali poslati "nevidljivu poruku" s netočnom zapovijedi, primili su poruku koja im je javljala pogrešku, ali je u sebi sadržavala i jedinstveni "ključ" direktno povezan s uređajem u kojem se SIM kartica nalazi. Kod, odnosno "ključ", vrlo su lako odgonetnuli i u svega nekoliko minuta došli su do svih osobnih podataka o korisniku tog uređaja. Prema Nohlovoj slobodnoj procjeni, zbog ove greške ugroženo je čak 750 milijuna korisnika diljem svijeta, a ono što je najgore, ne postoji jednostavan način kako otkriti jeste li upravo vi ugroženi.