Hirdetés

  2. Fórumok
  3. Infotech
  4. Átverhető SIM-kártyák
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • #10 vodika tag
    Új Válasz #10
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    vodika

    tag

    Üdv!

    Lehet kicsit tudok segíteni...
    A "trükk" lényege, hogy a sok évvel ezelőtt (sajnos még ma is akad olyan szolgáltató aki ezt az algot használja) a mobilszolgáltató OTA (Over-the-Air) szervere által támogatott titkosítási eljárás fajtája és bonyolultsága igen limitált volt. Mondjuk a fajtája legyen DES és abból is az 1 kulcsos azaz 8 byte-os titkosítás volt beállítva. Ezt a setupot a kártyákon is meg kell tenni természetesen, hisz a DES egy szimmetikus titkosítási algo, tehát ugyanazon kulcs ül a szerver adatbázisában mint a kártyára lett a megszemélyesítéskor feltolva. A baj ott van hogy a SIM-ek igen okos jószágok (és itt kell megjegyeznem hogy nem a SIM-ekkel van a baj hanem a használt algoritmusaal, hiszem amit régen a régi számítási kapacitással 100 évekig tartott volna feltörni a mai kismillió magos x gigahetz-es procikkal csak pár perc/óra) és megkérhetők arra hogy küldjön vissza egy választ is, hogy mi lett a parancs végrehajtásának az eredménye. Az eredmény maga nem is érdekes, hisz mivel az elején a kulcs nem ismert majdnem biztos hogy hibakód lesz a válaszban de azt is meg lehet mondani a SIM-nek hogy a visszaküldött adatot titkosítsa el vagy "írja alá" a saját kulcsával. Így megvan egy aláírás és sajnos megvan az adat is amit a kártya aláírt mert az maga a titkosítatlan adathalmaz (ETSI szabvány írja le hogy mit kell visszaküldeni...) ami a válasz SMS-ben van. Na ilyen válaszból kell max. 10 darab és az úgynevezett rainbow-table segítségével pár perc alatt ki lehet találni az "aláírás" kulcsát. Ha ez megvan és a kártya nem kér más biztonsági beállítást a bejövő OTA message-ben akkor lehet küldeni a kártyának mindenféle okos dolgokat pl. kiolvasni a telefonkönyvet, átírni a SIM-en adatokat vagy feltölteni egy Java applikációt ami mondjuk SMS-ket küldözget vagy Isten tudja m ég mi minden...
    Na itt 3 dolgot még tudni kell:
    1., maga a rainbow table aléállítása több hónapos munka
    2., ha a DES algo nem 8 byte-os kulccsal hanem mondjuk 16 vagy jobb esetben 24 bytes-os kulccsal megy, akkor az egész trükk nem ér semmit mehet a kukába
    3., ha a kártyában van további ellenőrzés beállítva mint mondjuk a bejövő üzenet biztonsági szintjének minimum értéke egy adott szint felett van akkor már megint nem használható ez a támadás

    Szóval véleményem szerint (persze hasznos tudni hogy van ilyen attack és kell tudni védekezni ellene) de ez a puklikáció nem más mint egy kis önfényezés hogy lám mekkor arc vagyok hogy van olyan kártya amit fel tudtam törni.
    Sajnos a jelen hibán túlmutat pár további lehetséges hiba is amit szintén nem rég találtak de ez már kicsit mélyebben a Javakörnyzeteben van benne és további potenciális támadást tesz lehetővé.
    Egy szó mint száz: annyira nem kell parázni azért nem a nagymama a fészerben fogja ezt vasárnapi újjgyakorlatként lenyomni...! :D

Új hozzászólás Aktív témák