Πως Γερμανοί ερευνητές καταφέρνουν να πάρουν τον έλεγχο ενός κινητού χωρίς ο χρήστης του να το καταλάβει
Στις 27 Ιουλίου ξεκίνησε ένα από τα πιο περίφημα συνέδρια ασφαλείας: το Blackhat. Μια από τις παρουσίασεις που κέντρισε το ενδιαφέρον των μέσων ενημέρωση, πριν καν ξεκινήσει, είναι αυτή του Karsten Nohl, ενός Γερμανού κρυπτογράφου, απόφοιτου του πανεπιστημίου της Virginia, και μέλος της γερμανικής ερευνητικής ομάδας SRLabs. Ο τίτλος της παρουσίασης: "Rooting SIM cards".
 |
| O Karsten Nohl από συνέντευξη του στο Forbes, το 2012 |
Η επίθεση εκμεταλλεύεται το γεγονός ότι οι κάρτες SIM επιτρέπουν στους παρόχους να στέλνουν εντολές μέσω ειδικών SMS. Τα SMS αυτά δεν τα αντιλαμβάνεται ο κάτοχος του κινητού. Οι δυνατότητες που δίνουν οι κάρτες SIM είναι εντυπωσιακές, μια και επιτρέπουν στους παρόχους να τρέξουν μικρά Java προγραμματάκια χρησιμοποιώντας την τεχνολογία Java Card. Για να προστεθούν οι κάρτες από ανεπιθύμητες εντολές, οι εντολές είναι κρυπτογραφημένες με ένα κλειδί που είναι γνωστό μόνο στον πάροχο: η ανάκτηση αυτού του κλειδιού από κάποιον τρίτο σημαίνει πως αυτός μπορεί να στείλει εντολές στην SIM σαν να ήταν ο πάροχος.
Η επίθεση του Nohl βασίζεται στο γεγονός ότι πολλές κάρτες χρησιμοποιούν έναν παλιά αλγόριθμο κρυπτογράφησης, γνωστό και ως Data Encryption Standard (DES). Ο DES αναπτύχθηκε το 1970 από την IBM και στην συνέχεια βελτιώθηκε από την NSA. Ο DES σήμερα θεωρείται πως δεν παρέχει ασφάλεια, μιας και είναι εύκολο να ανακτηθεί το κλειδί που έχει χρησιμοποιηθεί για την κρυπτογράφηση ενός κειμένου. Πως όμως ο Nohl και η ομάδα του καταφέραν να ανακτήσουν ένα κείμενο κρυπτογραφημένο με το κλειδί μια συγκεκριμένης κάρτας; Η επίθεση είναι πολύ απλή, και βασίζεται σε ένα κοινό σφάλμα των πρωτοκόλλων ασφαλείας: όταν μια κάρτα λάβει ένα μήνυμα το οποίο δεν είναι κρυπτογραφημένο με το σωστό κλειδί, αντί να μην κάνει καμία ενέργεια, απαντάει με ένα μήνυμα λάθους το οποίο και υπογράφει ψηφιακά χρησιμοποιώντας το σωστό κλειδί! Από την ψηφιακή αυτή υπογραφή είναι πολύ εύκολο να ανακτηθεί το σωστό κλειδί.
Με την χρήση ενός τέτοιου κλειδιού μπορούν να δημιουργηθούν και να σταλούν προγραμματάκια στην SIM του κινητού, τα οποία στέλνουν SMS, έχουν πρόσβαση των τηλεφωνητή του χρήση ή και ακόμα μπορούν να διαβάσουν πληροφορίες από διάφορες σενσορες του κινητού (όπως π.χ. το gps). Τα προγραμματάκια αυτά εκτελούνται από την SIM κάρτα οπότε μπορούν να τρέξουν σε οποιοδήποτε κινητό.
Μια ακόμη ανακάλυψη του Nohl και της ομάδας του είναι πως αυτά τα προγραμματάκια μπορούν εύκολα να αποκτήσουν πρόσβαση και σε πληροφορίες που κανονικά δεν θα έπρεπε, επιτρέποντας έτσι την κλωνοποίηση των καρτών SIM.
Συνέντευξη του Karsten Nohl στο Forbes [Online]
Μια παλαιότερη παρουσίαση του Karsten Nohl στο συνέδριο BlackHat το 2010
Η επίθεση του Nohl βασίζεται στο γεγονός ότι πολλές κάρτες χρησιμοποιούν έναν παλιά αλγόριθμο κρυπτογράφησης, γνωστό και ως Data Encryption Standard (DES). Ο DES αναπτύχθηκε το 1970 από την IBM και στην συνέχεια βελτιώθηκε από την NSA. Ο DES σήμερα θεωρείται πως δεν παρέχει ασφάλεια, μιας και είναι εύκολο να ανακτηθεί το κλειδί που έχει χρησιμοποιηθεί για την κρυπτογράφηση ενός κειμένου. Πως όμως ο Nohl και η ομάδα του καταφέραν να ανακτήσουν ένα κείμενο κρυπτογραφημένο με το κλειδί μια συγκεκριμένης κάρτας; Η επίθεση είναι πολύ απλή, και βασίζεται σε ένα κοινό σφάλμα των πρωτοκόλλων ασφαλείας: όταν μια κάρτα λάβει ένα μήνυμα το οποίο δεν είναι κρυπτογραφημένο με το σωστό κλειδί, αντί να μην κάνει καμία ενέργεια, απαντάει με ένα μήνυμα λάθους το οποίο και υπογράφει ψηφιακά χρησιμοποιώντας το σωστό κλειδί! Από την ψηφιακή αυτή υπογραφή είναι πολύ εύκολο να ανακτηθεί το σωστό κλειδί.
Με την χρήση ενός τέτοιου κλειδιού μπορούν να δημιουργηθούν και να σταλούν προγραμματάκια στην SIM του κινητού, τα οποία στέλνουν SMS, έχουν πρόσβαση των τηλεφωνητή του χρήση ή και ακόμα μπορούν να διαβάσουν πληροφορίες από διάφορες σενσορες του κινητού (όπως π.χ. το gps). Τα προγραμματάκια αυτά εκτελούνται από την SIM κάρτα οπότε μπορούν να τρέξουν σε οποιοδήποτε κινητό.
Μια ακόμη ανακάλυψη του Nohl και της ομάδας του είναι πως αυτά τα προγραμματάκια μπορούν εύκολα να αποκτήσουν πρόσβαση και σε πληροφορίες που κανονικά δεν θα έπρεπε, επιτρέποντας έτσι την κλωνοποίηση των καρτών SIM.
Δείτε επίσης:
Forbes, "SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones", [Online]Συνέντευξη του Karsten Nohl στο Forbes [Online]
Μια παλαιότερη παρουσίαση του Karsten Nohl στο συνέδριο BlackHat το 2010
Αυτό το σχόλιο αφαιρέθηκε από έναν διαχειριστή ιστολογίου.
ΑπάντησηΔιαγραφή