Μελέτη της ΙΒΜ υποδεικνύει τα τρωτά σημεία στην ασφάλεια των κινητών τηλεφώνων
Ερευνητές της ΙΒΜ θα παρουσιάσουν μία τεχνική με την οποία επίδοξοι χάκερ θα μπορούσαν να χρησιμοποιήσουν κλώνους καρτών SIM από κινητά τηλέφωνα GSM για να κάνουν κλήσεις χρεώνοντας τον ιδιοκτήτη του κινητού τηλεφώνου με την αυθεντική κάρτα.
39
Ερευνητές της ΙΒΜ υποστήριξαν την Τρίτη ότι βρήκαν τον τρόπο με τον οποίο μπορούν να δημιουργηθούν παράνομα αντίγραφα της κάρτας συνδρομητικής ταυτότητας (SIM) των κινητών τηλεφώνων GSM. Η εργασία τους θα παρουσιαστεί στα μέσα Μαΐου σε σχετικό συνέδριο του οργανισμού προτυποποίησης IEEE.
Στην κάρτα SIM είναι ενσωματωμένα όλα τα στοιχεία που αφορούν τη σύνδεση στην υπηρεσία κινητής τηλεφωνίας, καθώς και ο προσωπικός αριθμός υπηρεσίας (PIN), ο αριθμός τηλεφώνου κ.ά. Αυτό δίνει την ευχέρεια στον χρήστη να χρησιμοποιεί την κάρτα SIM με οποιοδήποτε κινητό τηλέφωνο GSM και να χρεώνει τα τηλεφωνήματά του στο δικό του λογαριασμό, όχι το λογαριασμό του ιδιοκτήτη του εκάστοτε κινητού τηλεφώνου. Με λίγα λόγια, με την κάρτα SIM το δίκτυο κινητής τηλεφωνίας αναγνωρίζει τους πελάτες του.
Η τεχνική χάκινγκ που μελέτησαν οι ερευνητές της ΙΒΜ (γνωστή ως «partitioning attack») αναλύει τις αυξομειώσεις της ηλεκτρικής ισχύος στην κάρτα SIM, τις οποίες ο επίδοξος χάκερ μπορεί να αποκωδικοποιήσει για να ανακτήσει τον κώδικα ασφάλειας της κάρτας.
Ωστόσο, η τεχνική μπορεί να εφαρμοστεί μόνο σε κινητά τηλέφωνα GSM πρώτης γενιάς (GSM 1) και ο χάκερ θα πρέπει να έχει στα χέρια του την αυθεντική κάρτα για λίγα λεπτά, υπολογιστή, έναν αναγνώστη καρτών SIM και το κατάλληλο πρόγραμμα.
Το πρόγραμμα αυτό κάνει επτά «ερωτήσεις» στην κάρτα και αναλύει τα σήματα από την κάρτα για να καθορίσει πώς εργάζεται για να τις απαντήσει. Αναλύοντας τις αλλαγές στο ηλεκτρομαγνητικό πεδίο και τις αυξομειώσεις της ισχύος οι ερευνητές της ΙΒΜ κατόρθωσαν να μαντέψουν την κρυπτογραφημένη ταυτότητα της κάρτας. Η τεχνική δεν μαντεύει και το PIN, αλλά κάτι τέτοιο δεν είναι δύσκολο, καθώς θα πρέπει να δοκιμαστούν μόνο μερικές χιλιάδες πιθανοί συνδυασμοί των τεσσάρων ψηφίων του.
Εάν όμως η τεχνική αυτή γινόταν ευρύτερα γνωστή τότε θα μπορούσαν να κυκλοφορήσουν παράνομα αντίγραφα των καρτών κινητών τηλεφώνων, που θα χρέωναν το θύμα με το κόστος κάθε τηλεφωνικής κλήσης.
Η τεχνική θα περιγραφεί στο συνέδριο IEEE Symposium on Security and Privacy την προσεχή εβδομάδα.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Σάββατο 20.12.2025]
- Ντόρτμουντ – Γκλάντμπαχ 2-0: Γενέθλια με νίκη και δυο μήνες αήττητοι οι γηπεδούχοι
- Πυροβολισμοί σε κατάστημα στα Άνω Λιόσια – Βρέθηκαν 10 κάλυκες
- Ουκρανία: Ξεκίνησαν τα ρωσικά αντίποινα – Βαλλιστικός πύραυλος έπληξε την Οδησσό [βίντεο]
- Αποκαλύφθηκαν τα πιο δημοφιλή είδη πορνό για το 2025: Λεσβιακό, MILF, GILF, τρίο και «υδραυλικός»
- Βεζένκοφ: «Χαρούμενοι για τη νίκη, αλλά πρέπει να βελτιωθούμε»
