Čak 750 miliona mobilnih telefona širom sveta u sebi "nosi" SIM kartice koje sadrže programsku grešku zbog koje bi njihovi vlasnici mogli biti izloženi prevari!
Ova greška omogućava hakerima prikupljanje ličnih podataka o vlasniku kartice i autorizaciju ilegalnih novčanih transakcija u svega nekoliko minuta, piše Raša tudej!Greška na 12 odsto SIM karticaNemački stručnjak Karsten Nol otkrio je nedavno ovu informaciju i upozorio UN-ov Sindikat za međunarodne komunikacije, koji je najavio kako će poslati pisma upozorenja na adrese svih većih mobilnih operatora u svetu. Nol se inače naziva "etičnim hakerom", odnosno bavi se pronalaženjem grešaka u sigurnosnim sistemima koje potom otkriva kompanijama u nadi da će one rešiti problem i zaštititi potrošače. Nol je pronašao greške na 12 odsto od 1.000 SIM kartica obuhvaćenih istraživanjem koje je temeljeno na karticama iz Evrope i Severne Amerike.Nol je rekao da je rezultate dvogodišnjeg istraživanja, koje će sledećeg meseca biti detaljno izloženo na konferenciji Blek hat u Las Vegasu, već poslao Udruženju GSM koje na globalnom nivou predstavlja industriju mobilne telefonije.Portparolka Udruženja GSM Claire Cranton rekla je za Tajms da je ta organizacija već prosledila rezultate svojim članovima "koji još uvek koriste stari standard"."Svesni smo implikacija i nudimo pomoć svim operatorema i prodavačima SIM kartica na koje bi se ovo istraživanje moglo odnositi".Upadanje u SIM kartice godinama je bilo Sveti gral hakera. Jednom kada haker kopira podatke s kartice, može zvati i slati SMS-ove u ime korisnika mobilnog telefona. Kako ističe Forbs, najugroženiji su korisnici iz Afrike jer je tamo vrlo rašireno bankarstvo i plaćanje putem mobilnih telefona. Ugroženi su svi tipovi mobitela.Kako se upada u SIM karticu?Greška se nalazi na samoj SIM kartici, odnosno na plastičnom delu koji sadrži ključne podatke o korisniku, a koji se smatra najsigurnijim delom mobilnog uređaja i koji na ovaj način dosad nije mogao biti hakovan. U svega nekoliko minuta, hakeri imaju mogućnost putem samo jedne SMS poruke da dođu do svih podataka o vlasniku mobilnog uređaja i u potpunosti preuzeti kontrolu nad uređajem."Hakeri postaju vaše SIM kartice. Hakujemo li vas, možemo s vašim uređajem raditi sve što vi inače radite. Čuvate li na njemu podatke o svojim kreditnim karticama, hakeri će vrlo lako doći do njih. Možemo vas špijunirati, čitati vaše SMS poruke, krasti podatke s vaše SIM kartice i konačno ukrasti ceo vaš identitet", objašnjava Nol. Tvrdi da su on i njegov tim već godinama pokušavali da hakuju SIM kartice putem tzv. OTA-e, odnosno nevidljivih SMS poruka koje mobilni operatori šalju kako bi promenili postavke uređaja unutar njihove mreže. Greške na SIM karticama Nol i njegov tim otkrili su sasvim slučajno.Nakon što su pokušali da pošalju "nevidljivu poruku" s netačnom naredbom, primili su poruku koja im je javljala grešku, ali je u sebi sadržavala i jedinstveni "ključ" direktno povezan s uređajem u kojem se SIM kartica nalazi. Kod, odnosno "ključ", vrlo su lako odgonetnuli i u svega nekoliko minuta došli su do svih osobnih podataka o korisniku tog uređaja. Prema Nolovoj slobodnoj proceni, zbog ove greške ugroženo je čak 750 miliona korisnika širom sveta, a ono što je najgore, ne postoji jednostavan način kako otkriti jeste li upravo vi ugroženi.
