Nemški kriptoanalitik Karsten Nohl je namreč pred kratkim razkril ranljivost v nekaterih SIM-karticah, ki uporabljajo zastarel šifrirni mehanizem DES iz sedemdesetih let prejšnjega stoletja. Zaradi pomanjkljive varnosti mehanizma in programske napake v nekaterih SIM-karticah naj bi napadalci vdor v mobilni telefon lahko izvedli kar prek SMS-sporočil.
Po vdoru bi na telefon na primer lahko namestili virus, ki bi vohunil za uporabnikom, bral SMS-sporočila ali celo ukradel identiteto in podatke za dostop do bančnih računov, je Nohl pojasnil za ponedeljkovo izdajo časnika The New York Times.
Ranljivost po njegovih ocenah zadeva približno osmino vseh SIM-kartic na svetu oz. 750 milijonov uporabnikov. Ali SIM-kartice z zastarelim mehanizmom uporabljajo tudi operaterji v Sloveniji ni povsem jasno, saj Agencija za pošto in elektronske komunikacije (Apek) s podrobnimi podatki o SIM-karticah ne razpolaga.
So pa nekateri slovenski mobilni operaterji za STA že zavrnili možnost, da bi njihove SIM-kartice uporabljale ranljivi šifrirni mehanizem DES.
Pri Telekomu Slovenije, ki na trgu nastopa pod blagovno znamko Mobitel, so v odzivu na razkritje za STA poudaril, da uporabljajo najnaprednejšo USIM-tehnologijo, in sicer tako v SIM kot v jedrnem omrežju.
"V Telekomu Slovenije ne uporabljamo navadnega šifrirnega algoritma DES, ki je bil izpostavljen kot ranljiv, poleg tega uporabljamo dodatne zaščitne mehanizme na ravni omrežja, ki odpravljajo tovrstno potencialno ranljivost," so zapisali.
Kot pravijo, so v nenehnem stiku tudi z različnimi proizvajalci SIM-kartic, s katerimi si prizadevajo, da bi v čim večji meri zmanjšali tovrstna tveganja, prejeli pa so tudi že "uradna zagotovila o popolni varnosti USIM tehnolgije".
Podobno so zapisali pri drugem največjem mobilnem operaterju Simobilu. "Po do sedaj odkritih podrobnostih, ki nam jih je v okviru združenja mobilnih operaterjev GSMA razkril Nohl, lahko zagotovimo, da SIM-kartice, ki jih uporabljajo Simobilovi uporabniki, ne predstavljajo varnostne luknje po načinu, ki ga je opisal Nohl, in nimajo varnostnih pomanjkljivosti, zato so uporabniki varni in jim v zvezi z varnostjo SIM-kartic ni potrebno ukrepati," je za STA pojasnil Simobilov vodja informacijske varnosti Andraž Zmajšek.
Po njegovih besedah so v okviru podjetja Telekom Austria, katerega del je Simobil, in združenja GSMA že opravili podrobno analizo domnevnih šibkih točk SIM-kartic.
Iz Debitela so za STA prav tako sporočili, da SIM-kartic s šifrirnim mehanizmom DES ne uporabljajo, pri operaterju T-2 pa pojasnjujejo, da so na trg mobilne telefonije vstopil relativno pozno. "Prvih 'ranljivih' kartic tako nismo nikoli uporabljali, zato naši naročniki niso izpostavljeni tovrstnim tveganjem," so zapisali.
Pri tretjem največjem ponudniku mobilne telefonije Tušmobilu na vprašanje STA glede uporabe SIM-kartic z zastarelim šifrirnim mehanizmom DES niso odgovorili, na kratko so zapisali le, da so SIM-kartice Tušmobilovih uporabnikov "varne in zavarovane skladno z vsemi sodobnimi varnostnimi standardi, primerljivimi z ostalimi slovenskimi in evropskimi operaterji".
Nohl je v okviru večletne raziskave preizkusil več kot 1000 SIM-kartic, podrobnosti raziskave pa bo predstavil na srečanju strokovnjakov za računalniško varnost Black Hat, ki bo avgusta potekalo v Las Vegasu.
Gre za Nohlovo drugo večje odkritje - leta 2009 je namreč razkril varnostno ranljivost GSM-omrežij, ki je omogočala prisluškovanje pogovorom ter prestrezanje SMS-sporočil. Na osnovi njegovih razkritji so strokovnjaki slovenskega tehnološkega portala Slo-tech.com lani opozorili tudi na luknje v slovenskih GSM-omrežjih.
