Njemački stručnjak Karsten Nohl otkrio je nedavno ovu informaciju te o njoj upozorio UN-ov Sindikat za međunarodne komunikacije, koji je najavio kako će poslati pisma upozorenja na adrese svih većih mobilnih operatera u svijetu. Nohl se inače naziva "etičnim hakerom", odnosno bavi se pronalaženjem grešaka u sigurnosnim sustavima, koje potom otkriva kompanijama u nadi da će one riješiti problem i zaštititi potrošače.
Greška se nalazi na samoj SIM kartici, odnosno na njezinom plastičnom dijelu koji sadrži ključne podatke o korisniku, a koji se smatra najsigurnijim dijelom mobilnog uređaja i koji na ovaj način dosad nije mogao biti hakiran. U svega nekoliko minuta, hakeri imaju mogućnost putem samo jedne SMS poruke doći do svih podataka o vlasniku mobilnog uređaja i u potpunosti preuzeti kontrolu nad uređajem.
"Hakeri postaju vaše SIM kartice. Hakiramo li vas, možemo s vašim uređajem raditi sve što vi inače radite. Čuvate li na njemu podatke o svojim kreditnim karticama, hakeri će vrlo lako doći do njih. Možemo vas špijunirati, čitati vaše SMS poruke, krasti podatke s vaše SIM kartice i u konačnici ukrasti cijeli vaš identitet", objašnjava Nohl. Tvrdi da su on i njegov tim već godinama pokušavali hakirati SIM kartice putem tzv. OTA-e, odnosno nevidljivih SMS poruka koje mobilni operateri šalju kako bi promijenili postavke uređaja unutar njihove mreže. Greške na SIM karticama Nohl i njegov tim otkrili su sasvim slučajno.
Nakon što su pokušali poslati "nevidljivu poruku" s netočnom zapovijedi, primili su poruku koja im je javljala pogrešku, ali je u sebi sadržavala i jedinstveni "ključ" direktno povezan s uređajem u kojem se SIM kartica nalazi. Kod, odnosno "ključ", vrlo su lako odgonetnuli i u svega nekoliko minuta došli su do svih osobnih podataka o korisniku tog uređaja. Prema Nohlovoj slobodnoj procjeni, zbog ove greške ugroženo je čak 750 milijuna korisnika diljem svijeta, a ono što je najgore, ne postoji jednostavan način kako otkriti jeste li upravo vi ugroženi.
Zbog greške na SIM karticama hakeri lako mogu ukrasti identitet
22.07.2013 07:13
Objavio:Uredništvo
Komentari:0