Kasrsten Nohl, expert în criptografie pentru Security Research Labs, susţine că a găsit un mod de a păcăli mobilele şi a avea acces la serviciul de localizare (device location), la functiile SMS şi la numărul de voicemail.
Fiecare SIM are un cod de indentificare, cod care asimilează un anumit card cu un anumit numar de telefon.
În lume există, în acest moment, peste 7 miliarde de cartele SIM, în uz. Pentru fi sigure şi a păstra secretul conversatiei, SIM-urile folosesc encriptare când comunică cu un operator, însa standardele folosite diferă. Encripţia folosită, încă, la unele cartele SIM se numeşte DES (data encrytion standard), care datează din 1970 şi a fost considerată, dintotdeauna, a fi o encriptare slabă. Pentru a verifica această descoperire, Nohl a trimis un cod binar, prin SMS, către o cartelă SIM cu encriptare DES. Codul binar, având o semnatură criptografică greşită (intentionat), nu a putut fi decriptată pe cartela cu DES.
Codul neputând fi interpretat, cartela SIM cu DES a trimis inapoi un cod de eroare, encriptat cu propriul cod, de rang inferior, pe 56 de biţi. Acest cod a fost spart de Nohl, cu un computer ordinar, în aproximativ 2 minute.
Odată ce un hacker ar pune mâna pe această semnatură digitală, o poate ataşa unui „update„, care să conţină un virus. Telefonul va crede că update-ul vine dintr-o sursă de încredere, având semnătura corespunzătoare. Acest experiment s-a realizat pe un telefon cu platforma java, având ca rezultat rularea unor applet-uri java, care puteau executa aproape orice funcţie predefinită din meniul telefonului.
Nohl îşi va prezenta descoperirea pe 31 iulie, în cadrul conferinţei pe teme de securitate informatică, Black Hat, care va avea loc în Las Vegas.
Prezentarea poartă numele de „Rooting SIM cards„. Vom săpa puţin, pe net, pe acest subiect şi vom încerca să venim şi cu alte informaţii din această sferă, a securitatii cartelelor SIM.
