חוקר אבטחת תוכנה מגרמניה חשף פירצה בכרטיסי ה-SIM המאפשרת שליטה בשיחות וגישה לכל המידע המאוחסן על גבי הכרטיס, ומעמידה בסיכון מאות מיליוני משתמשים ברחבי העולם
יותר משני עשורים חשבנו שכרטיסי ה-SIM בטלפונים שלנו חסינים להתקפות ולגניבת מידע. הם פשוט נראו בסיסיים מדי מכדי לאפשר דבר שכזה. אך כעת נראה כי פירצה כזו התגלתה. מתוך כ-7 מיליארד כרטיסי ה-SIM הפעילים בעולם מאות מיליונים חשופים לשיטת הפירצה החדשה. הפירצה מאפשרת לשלוח הודעות טקסט, להקליט שיחות ובמקרים מסויימים גם גישה למידע על אמצעי תשלום דרך הכרטיס.
רבים חושבים שכרטיס ה-SIM הוא לא יותר משבב זכרון המכיל את המידע הדרוש למכשיר הטלפון כדי להתחבר למפעילת הרשת הסלולרית ואת מספרי הטלפון השמורים עליו. אך כרטיס ה-SIM הוא הרבה יותר מזה. למעשה מדובר במחשב זעיר. מחשב המכיל זכרון, מעבד ואפילו מערכת הפעלה. תחת המגעים המוזהבים ישנו שבב הכולל את המעבד, זכרון ה-ROM המאחסן את מערכת ההפעלה של הכרטיס ואת התוכניות הקטנות שהשבב מריץ. בנוסף אליו ישנם זכרון ה-EEPROM המאחסן את מספרי אנשי הקשר, ההגדרות ועדכוני התוכנה וזכרון ה-RAM המשמש את התוכנה הפועלת על השבב.
| פירצה קוראת לגנבי המידע? |
מתוקף היותו מחשב, כמו כל מחשב, גם את כרטיס ה-SIM ניתן לפרוץ. כרטיסי ה-SIM מריצים מערכת הפעלה בסיסית המובססת Java ונקראת Java Card. המערכת מורכבת מתוכניות קטנות אשר כל אחת מהן מוגנת על ידי שכבת מכונה וירטואלית. כדי לגשת לתוכניות אלו הטלפון עושה שימוש בערכת כלים יעודית הנקראת STK. כדי לעדכן או להוסיף תוכניות לכרטיס, המפעילה הסלולרית שולחת הודעות טקסט חבויות המכילות המידע הדרוש. הודעות חבויות אלו מאובטחות על ידי מפתח מוצפן.
| כרטיסי ה-SIM הישנים והטובים אינם פרימיטיביים כפי שהם נדמים |
חוקר אבטחת תוכנה גרמני בשם קרסטן נוהל מצא דרך לפענח את אותו המפתח המוצפן. על ידי שליחת הודעות SMS חבויות לא חתומות במפתח הנכון הוא גילה שטלפונים מסויימים מחזירים הודעת שגיאה המכילה מפתח מוצפן משלה. בעזרת תוכנת פיענוח נוהל מצליח לגלות את מפתח ההצפנה הדרוש. ברגע שהיה בידיו המפתח הנכון יכל נוהל לשלוח לכרטיס תוכנות לניתוב או הקלטת שיחות, תוכנות למעקב מיקום וכל תוכנה זדונית אחרת.
נוהל גם גילה באג במערכת ה-Java Card. באג המאפשר לתוכנות הזדוניות שלו גישת Root מלאה. כך הוא הצליח לגשת לכל המידע המאוחסן על גבי הכרטיס, פרטי אנשי הקשר ופרטים על אמצעי תשלום הקיימים בכרטיס.
| חלקו הפנימי של כרטיס ה-SIM |
לדבריו של נוהל, השיטה יעילה מול כ-13 אחוזים מהטלפונים הפעילים בעולם. נראה שכרטיסי SIM חדשים העושים שימוש בהצפנה חזקה יותר (Triple DES) אינם חשופים להתקפה. כך שאם כרטיס ה-SIM שלכם הוא בן יותר מכמה שנים בודדות, כדאי להחליף אותו לאחד חדש במוקד השירות של המפעילה הסלולרית. אם כי לא כל המפעילות הסלולריות התקדמו לכרטיסים בעלי ההצפנה החזקה יותר. ואלו שלא ככל הנראה לא ימהרו להודות בכך.
טוב, נראה שהגיע הזמן להחליף את SIM הביגטוק שלי
איך Java עוד לא יצאה מחוץ לחוק?
ל2
מאותה סיבה שWINDOWS לא יצאה מחוץ לחוק.
מפתיע
היתי בטוח שזה סתם שבב עם חיכת אכסון עליו