Sobota 20. dubna 2024, svátek má Marcela
130 let

Lidovky.cz

Klonování SIM karet na dálku? Jen těžko, říkají odborníci

Ekonomika

  14:08
PRAHA - Britský list Daily Mail přinesl zprávu o případech fiktivních zameškaných hovorů, které mohou při zpětném volání nejenom vysát kredit, ale i naklonovat SIM kartu. Útočník by tak údajně mohl volat na váš účet či dokonce proniknout do bankovního účtu.

Zvětšit fotografii

Nová mobilní aplikace vám poradí, kam vyrazit do restaurace a zjistí, kde právě jedí vaši přátelé.

Podle odborníků oslovených serverem Lidovky.cz je však tato možnost v evropském prostředí pouze teoretická a provedení podvodu by se neobešlo bez spolupráce operátora.

"Pochybní operátoři mohou naklonovat SIM kartu, když jim jednoduše zavoláte zpátky. Díky tomu pak přeprogramují jiný telefon na unikátní elektronické sériové číslo telefonu volajícího a mohou telefonovat na jeho účet," popsal mobilní útoky odehrávající se v Indii Daily Mail.

VÍCE ČTĚTE ZDE:

"Takzvané 'klonování SIM karet', neboli vytvoření z pohledu GSM sítě stejné identity, spočívá v určení dvou čísel označovaných: IMSI a Ki," vysvětluje odborník na mobilní technologie Patrick Zandl ze serveru Lupa.cz.

Vytvořit klon tedy znamená, znát tato dvě čísla. Jenže zatímco IMSI je relativně snadno zjistitelné, Ki je tajné. Je uloženo pouze na SIM kartě a v záznamech operátora a SIM karta je vytvořena tak, aby vám jej nikdy nesdělila. "Lze ale vytvořit matematickou operaci, kterou číslo Ki odvodíte," pokračuje Zandl.

Těchto operací ovšem musí proběhnout mnoho tisíc, spíše desítek tisíc, a dnešní SIM karty i mobilní sítě jsou nastaveny tak, aby to nepovolily. Útok přes běžnou mobilní síť, který by tuto ochranu prolomil a nezpůsobil mnohem dříve zablokování SIM karty, je tedy podle Zandla jen obtížně představitelný.

Dnešní SIMky nelze klonovat skoro vůbec

Podle telekomunikačního konzultanta Martina Zikmunda je takovéto klonování SIM karet naprostý nesmysl. "Dnešní SIM kartu se vám dokonce nemusí podařit naklonovat ani v případě, že ji máte fyzicky v ruce, protože je konečným počtem možných operací chráněna proti útoku na prolomení šifrovacích klíčů tzv. hrubou silou," vyvrací indické problémy Zikmund.

Podle Zandla však také zaleží o jak starou SIM kartu se jedná. "Lze si  představit útok v momentě, kdy útočník má k dispozici fyzicky SIM kartu včetně PINu, nebo může vytvořit vlastní 'mobilní síť', do které účastníka připojí a v níž se pokusí číslo Ki odhadnout. Je to ovšem časově náročné a velmi záleží na tom, jakou SIM kartu uživatel má: zda startou z devadesátých let, modernější nebo USIM určenou i pro 3G sítě," podotýká. Ochrana na SIM kartách se totiž v průběhu času výrazně zlepšovala.

"Neumím si představit koncept útoku na číslo Ki vedený přes mobilní síť zpětným voláním, který by byl úspěšný bez významné spolupráce někoho z techniků mobilního operátora a významných pochybení dodavatele i bezpečnosti," uzavírá Zandl.

Jak jsou chráněny SIM karty?

  • Pro úspěšné „naklonování“ SIM karty je potřeba znát jednak její sériové číslo IMSI, které je na SIM kartě uloženo a které zná taktéž operátor (na základě něj přiděluje SIM kartě telefonní číslo – MSISDN), a klíče Ki – 128 bitový šifrovací klíč a Kc – 64 bitový šifrovací klíč.
  • IMSI se posílá pouze v šifrované komunikaci mezi mobilní stanicí a sítí operátora – konkrétně databází účastníků HLR – a to jen při autentizaci SIM karty. Protistrana hovoru se jej nikdy nedozví, protože místo něj od HLR domovského operátora obdrží jen telefonní číslo MSISDN volajícího, které je v HLR danému IMSI přiřazené.
  • Klíče Ki a Kc se prostřednictvím mobilní sítě neposílají už vůbec, slouží pouze pro šifrování komunikace mezi mobilní stanicí a mobilní sítí. K volanému přichází hovor šifrovaný už jeho vlastním Kc a Ki, takže nemá ani jak by se mohl pokusit původní Ki a Kc, nezbytný k naklonování SIM karty, získat.
  • I když by se podařilo získat fyzický přístup k SIM kartě a SIM kartu naklonovat, stejně by z ní nebylo možné volat v okamžiku, když by originální SIM karta byla přihlášena v síti. Síť by totiž nedokázala správně směrovat hovory, když by měla odlišné a nejednoznačné záznamy o poloze SIM karty.
  • Jediné, jak by bylo možné „ukrást“ identitu Vaší SIM karty by bylo provést změnu záznamu v HLR – tedy za asistence těch několika málo techniků u mobilního operátora, kteří mají k dané databázi přístup. Pak by ale ta původní SIM karta přestala fungovat.

Zdroj: Martin Zikmund, nezávislý ICT konzultant

Autoři: ,

Obrazem

Hasiči cvičili záchranu lidí na sloupu větrné elektrárny a stožáru vysokého napětí

Střední školy

Sport v roce 2024

Finance

Biatlon 23/24

Vláda

Témata

Nepřehlédněte