Zbog greške na SIM karticama, hakeri za nekoliko minuta mogu ukrasti vaš identitet

Prema Nohlovoj slobodnoj procjeni, zbog ove greške ugroženo je čak 750 miliona korisnika širom svijeta
118 pregleda 10 komentar(a)
Ažurirano: 22.07.2013. 14:09h

Skoro 750 miliona mobilnih telefona širom svijeta u sebi "nosi" SIM kartice koje sadrže programsku grešku zbog koje bi njihovi vlasnici mogli biti izloženi prevari, piše RT.

Greška omogućava hakerima da prikupljaju lične podatke o vlasniku kartice i autorizaciju ilegalnih novčanih transakcija u svega nekoliko minuta.

Njemački stručnjak Karsten Nohl otkrio je nedavno ovu informaciju i o njoj upozorio Sindikat za međunarodne komunikacije Ujedinjenih nacija, koji je najavio da će poslati pisma upozorenja na adrese svih većih mobilnih operatera u svijetu. Nohl je jedan od "etičnih hakera", što znači da se bavi pronalaženjem grešaka u sigurnosnim sistemima i potom ih otrkiva kompanijama u nadi da će one riješiti problem i zaštititi potrošače.

Greška se nalazi na samoj SIM kartici, odnosno na njenom plastičnom dijelu koji sadrži ključne podatke o korisniku, a koji se smatra najsigurnijim dijelom mobilnog uređaja i koji na ovaj način dosad nije mogao biti hakovan, piše Index.hr. Za svega nekoliko minuta, hakeri imaju mogućnost da putem samo jedne SMS poruke dođu do svih podataka o vlasniku mobilnog uređaja i u potpunosti preuzmu kontrolu nad uređajem.

"Hakeri postaju vaše SIM kartice. Hakujemo li vas, možemo sa vašim uređajem da radimo sve što vi inače radite. Ako na njemu čuvate podatke o svojim kreditnim karticama, hakeri će vrlo lako doći do njih. Možemo vas špijunirati, čitati vaše SMS poruke, krasti podatke sa vaše SIM kartice i, na kraju, ukrasti cijeli vaš identitet", objašnjava Nohl.

Tvrdi da su on i njegov tim već godinama pokušavali da hakuju SIM kartice putem tzv. OTA-e, odnosno nevidljivih SMS poruka koje mobilni operateri šalju kako bi promijenili postavke uređaja unutar njihove mreže. Greške na SIM karticama Nohl i njegov tim otkrili su sasvim slučajno.

Nakon što su pokušali da pošalju "nevidljivu poruku" sa netačnom naredbom, primili su poruku koja im je javljala grešku, ali je u sebi sadržala i jedinstveni "ključ" direktno povezan sa uređajem u kojem se SIM kartica nalazi. Kod, odnosno "ključ", vrlo su lako odgonetnuli i za svega nekoliko minuta došli su do svih ličnih podataka o korisniku tog uređaja. Prema Nohlovoj slobodnoj procjeni, zbog ove greške ugroženo je čak 750 miliona korisnika širom svijeta, a ono što je najgore, ne postoji jednostavan način kako otkriti jeste li upravo vi ugroženi.

Bonus video: