Nedavna objava (viri so navedeni na koncu) o možnosti odkritja ključa kartice SIM, ki je nujna za komuniciranje prek omrežij mobilnih operaterjev, ni tako nedolžna in zahteva več pozornosti.
Nemški strokovnjak za kriptografijo Karsten Nohl bo prikazal vdor na konferenci, kjer se zberejo eksperti za računalniško varnost (Black Hat, od 31. julija 2013 [1]. Njegova originalna objava je na [2].
Objavi dveh tujih medijev ([3] in [4]) opisujeta bistvo problema, članek Forbes je pri tem bolj podroben. Gre za starejše kartice SIM, ki uporabljajo za današnje razmere premalo varen kriptografski standard DES (Data Encryption Standard). Ker DES uporablja 56-bitne šifrirne ključe, je možno ugotoviti ključ DES določene kartice SIM zgolj z enim sporočilom, ki je podpisano s takšnim ključem. Prav to Nohlov napad izkorišča, saj naprava na slabo formiran paket vrne nazaj sporočilo napake, ki vsebuje kriptografski podpis.
Berite naprej …