750 millió mobiltelefon SIM kártya könnyen feltörhető

Az orosz RT televízió július 21-i jelentése szerint az ENSZ Nemzetközi Távközlési Egyesület (ITU) a minap felhívta a világ mobilszolgáltatóinak figyelmét, hogy jelenleg 750 millió olyan SIM kártya van forgalomban a világon, amelyek biztonsági rését kihasználva egy percen belül átvehető az irányítás az adott mobiltelefon fölött, ezzel személyi adatokat lophatnak, sőt, akár a tulajdonos bankszámláihoz is hozzáférhetnek.

Karsten Nohl német biztonsági szakember hozta nyilvánosságra a biztonsági rés létét. Nohl magyarázata szerint minden SIM kártyának van egy egyedi titkos kódja, amely az SMS-ekben is megtalálható. A titkos kód segítségével távolról is átvehető az irányítás a telefon fölött. Nohl elmondta, hogy „hackerek a SIM kártyák ezen biztonsági résén keresztül ugyanúgy használhatják a mobiltelefonokat, mint azok jogos tulajdonosai. Amennyiben a mobiltelefonon hitelkártyaszámukat is elmentik, akkor azzal is visszaélhetnek."

Nolh hozzátette: „Hackerek egy külön kémalkalmazást telepíthetnek a telefonra, amellyel megfigyelés alatt tarthatják a mobiltelefon minden mozdulatát, így ha bárhol megadjuk, ellophatják hitelkártyánk számát és kódját, adatainkkal pedig akár személyazonosságunkat is."

Karsten Nohl egyike az etikus hackereknek, akik a különböző informatikai rendszerek biztonsági réseit kutatják. Célja, hogy tevékenységén keresztül felhívja a vállalatok és hatóságok figyelmét a kockázatokra, és így elejét vegyék a visszaéléseknek. Nolh és társai 2011 óta dolgoznak a mobiltelefon SIM kártyák biztonsági réseinek kutatásán, és többhónapos próbálkozás után találták rá erre a biztonsági résre. Elmondása szerint, e rést kihasználva egy percen belül fel tudja törni az ilyen SIM kártyával ellátott mobiltelefonokat. Számítógépén keresztül átveheti az irányítást mások mobiltelefonja fölött, és a tulajdonosok csak nagyon nehezen észlelhetik a törvénytelen behatolást.

Azonban nem az összes SIM kártyát érinti ez a biztonsági rés. Karsten Nolh különbelül ezer SIM kártyát vizsgált meg, elemzése szerint a világon forgalomban lévő 7 milliárd SIM kártya közül 750 millió lehet érintett.

Az etikus hacker tájékoztatta az illetékes hatóságokat, és figyelmeztetett, hogy más hackerek 6 hónap alatt szintén megtalálhatják e biztonsági rést, ezért a mobilszolgáltatóknak időben óvintézkedéseket kell tenniük. Eddig már több mobilszolgáltató elismerte, hogy létezik ilyen biztonsági rés, és már megkezdték annak kijavítását.

(Zhao Zhengyu Miklós szerkesztette és fordítása, Szabó Zoltán rektorálta és olvasta)