Bizonyos SIM kártyák percek alatt feltörhetőek

Karsten Nohl, a Security Research Labs munkatársa pár évvel ezelőtt már talált egy hibát a GSM hívások titkosításában, azonban most újabb sebezhetőségre hívta fel a figyelmet: bizonyos SIM kártyákat mindössze két SMS segítségével fel lehet törni, majd azt követően szabadon le lehet hallgatni a hívásokat, üzeneteket, lehetőség nyílik rajtuk keresztül vásárolni - de gyakorlatilag bármilyen adatot el lehet lopni.

A hackelés során a támadónak először egy álcázott SMS-t kell küldeni, amelynek feladójaként a szolgáltatónak hazudja magát. Nagyjából az esetek negyedében a telefon visszadob egy hibaüzenetet, majd az abban található információk segítségével könnyedén meg lehet fejteni az adott SIM kártya digitális kulcsát.

A hiba azonban csak a régi, DES titkosítást használó SIM kártyák egy negyedét érinti - bár Nohl becslése szerint ez még így is nagyjából 750 millió kártyát jelent. A Triple DES-t alkalmazó SIM-ek védettek a dologgal szemben.