Bezpečnostní díra ohrožuje půl miliardy mobilů, včetně těch nejmodernějších

SIM karty

SIM karty

Němečtí odborníci odhalili bezpečnostní mezeru, která by mohla ohrozit nejméně půl miliardy mobilních telefonů po celém světě. Mezinárodní telekomunikační unie se na základě zprávy chystá varovat všechny své členy.

Hackeři mohou díky bezpečností chybě odhalené německou společností Security Research Labs telefony ovládnout na dálku a v některých případech i zkopírovat data z jejich SIM karet. Ta se pak dají využít k trestné činnosti.

Mezinárodní telekomunikační unie, která je součástí OSN, zjištění popsala jako “nesmírně významné“. Generální tajemník unie Hamadoun Touré se chystá varování před hrozbou vyslat telekomunikačním úřadům po celém světě. Mobilním operátorům a také výzkumníkům či technologickým expertům.

Organizace GSMA sdružující téměř 800 mobilních operátorů po celém světě se mezitím už rozhodla pro vlastní reakci na hrozbu. „Vydali jsme doporučení pro ty operátory a vydavatele SIM karet, kterých by se to mohlo týkat,“ uvedla mluvčí sdružení Claire Crantonová.

Hackeři mohou získat i bankovní údaje

Podle Security Research Labs je ohroženo každé zařízení využívající SIM karty vybavené starší kódovací technologií DES, tedy přinejmenším každý osmý mobil na světě. Ovládnutí SIM karet bylo dlouhodobým cílem řady hackerů po celém světě, protože jim to umožní schovat se za cizí identitu.

Berlínská firma bezpečnostní díru odhalila díky experimentu. „Stali jsme se SIM kartou. Mohli jsme dělat cokoli, co může dělat běžný uživatelů telefonu. Pokud máte v telefonu číslo platební karty či data z PayPalu, získáme je také,“ popsal závěry výzkumu Karsten Nohl z Security Research Labs.

Hrozba se týká všech mobilů

Podle Nohla jsou nejzranitelnější uživatelé mobilů v Africe, kde jsou telefony běžně využívané pro mobilní bankovnictví. Na SIM karty se v těchto případech ukládají i přístupové údaje k bankovním kontům. Hrozba se týká všech telefonů v četně kanadských BlackBerry, jejichž výrobce si zakládá na jejich zabezpečení.

Bezpečností ředitel BlackBerry Adrian Stone uvedl, že jeho firma loni navrhla nový standart zabezpečení SIM karet, který nebezpeční podobných útoků eliminuje. GSMA jej již přijala a doporučila svým členům, aby jej také začali používat.