Karsten Nohl, německý výzkumník, se postaral o rozruch okolo SIM karet již několikrát. V roce 2009 (viz Co s prolomeným GSM?). O pár let později (viz Zranitelnost GSM se týká 80 procent mobilů celosvětově) opět. Nyní Nohl přišel s novým způsobem, jak prolomit šifrování. Chystá se ho předvést na bezpečnostni konferenci Black Hat security v Las Vegas.
Besides SIM cards’ main purpose of identifying subscribers, most of them provide programmable Java runtimes. Based on this flexibility, SIM cards are poised to become an easily extensible trust anchor for otherwise untrusted smartphones, embedded devices, and cars.
The protection pretense of SIM cards is based on the understanding that they have never been exploited. This talk ends this myth of unbreakable SIM cards and illustrates that the cards – like any other computing system – are plagued by implementation and configuration bugs.
Hack SIM karet podle Nohla spočívá ve využití starého bezpečnostního standardu v kombinaci se špatně konfigurovaným kódem. Dovolí útočníkům vzdáleně infikovat SIM kartu „virem“, který umožní posílat prémiové SMS, přesměrovat a nahrávat mobilní hovory a v některých případech i zneužívat telefon pro platební podvody, což podle Nohla znamená i vysoké riziko pro NFC platby.
Nohl tvrdí, že hacknutelná je zhruba čtvrtina testovaných karet. Některé karty chyby umožňující hacknutí neobsahují. V praxi by to podle Nohla mohlo znamenat, že zhruba osmina všech SIM karet je hacknutelná. Což v řeči čísel představuje zhruba půl miliardy telefonů.
New York Times zmiňuje, že díky chybě může útočník získat digitální klíč SIM karty, 56 bitovou sekvenci, který umožňuje SIM kartu modifikovat. Pak už je jednoduché na SIM kartu nahrát vlastní kód v Javě – to vše prostřednictvím SMS. Informace o chybě, kterou Nohl ověřoval dva roky, byla předána GSM Assocation (GSMA). A podle Nohla by už někteří z operátorů měli pracovat na opravě.
Podle GSMA je ale nebezpečí minimální a týká se pouze malého množství telefonů, které používají starší standardy. Podle Nohla by GSMA a operátoři měli zajistit výměnu starších karet, zejména pokud jsou staré tři a více let.
