Az IBM a mobiltelefonos csalások veszélyéről

A "Kék Óriás" kedden kiadott egy jelentést, amely szerint a mobiltelefonok SIM kártyáit a hackerek percek alatt lemásolhatják, amelyet követően kedvükre telefonálhatnak az "áldozat" számlájára.

A kutatók által tanulmányozott feltörési technika során elemzik a SIM kártya (Security Identification Module / Subscriber Identification Module) energiaingadozásait, lehetővé téve a benne rejlő biztonsági kódok megszerzését. Bár a technológia csak az első generációs GSM mobiltelefonok esetében működik, és a támadónak néhány percre fizikai kapcsolatba kell kerülnie a készülékkel, komoly problémát okozhat.

"Ez nem egy egetrengető bejelentés" - mondta Charles Palmer, az IBM kutatási részlegének biztonsági és titkosítási kérdésekkel foglalkozó menedzsere. "A jelentés csak annyit mond, hogy ez egy probléma" - tette hozzá. Amennyiben azonban a hackerek felhasználnák a technológiát, könnyedén telefonálhatnának az áldozatok számlájára.

A technika a jövő heti IEEE Symposion on Security and Privacy biztonsági és titkossági kérdésekkel foglalkozó konferencián kerül bemutatásra egy számítógép, egy SIM olvasó, és a megfelelő program segítségével. A program hét "kérdést" tesz föl a SIM kártyának, és elemzi a kártyából kijutó jeleket, amelyek utalnak a kérések feldolgozásának rendszerére. Az elektromágneses tér változásai, illetve az áram ingadozásai ezekután elegendő információt adnak a kártya titkosításának feltöréséhez. "Először hét kérdést kell feltennem, amit követően már másolhatom is a kártyát" - mondta Palmer. "A PIN kódot ezekután még ki kell találnom, de ez már gyerekjáték."

"Ez olyan, mintha azt mondanák, ha ellopják a bankkártyádat, csalást követhetnek el vele" - mondta Roger Entner, a Yankee Group programmenedzsere, aki szerint az egész csak ködösítés. "Ha hagyod, hogy eltűnjenek egy időre a telefonoddal, persze, hogy lemásolják a SIM kártyádat."

A technikával egyébként csak a GSM 1-es verziójú SIM kártyák másolhatók le, az új, 2-es és 3-as verziók esetében nem alkalmazható a megoldás.