Ёто была самая обычная поездка на местный радиорынок, на котором я лишь собирался быстро купить карточку для своего сотового телефона и вернуться домой, но так получилось, что эта поездка стала куда интереснее, чем я мог предполагать.
А заинтересовало меня следующее: я обнаружил, что у людей скупаются пустые, просроченные и заблокированные SIM-карты.
Но если скупка пустых карт еще была понятна Ч даже если карточка пустая, за ней еще какое-то время сохраняется телефонный номер, а, значит, достаточно лишь купить пополнение баланса и можно разговаривать себе на здоровье Ч то скупка просроченных и заблокированных карт, которые не представляют никакой ценности, была для меня, конечно же, загадкой! «Если звезды зажигаются, значит это кому-нибудь нужно», Ч так писал известный поэт, так в тот момент думал и я. Почему-то сразу же вспомнился случай с Харьковским метрополитеном. Как только там начали вводить смарт-карты (SIM-карта для сотового телефона Ч это тоже смарт-карта) в качестве оплаты за проезд, так тут же нашлась парочка предприимчивых и технически грамотных студентов, которые эти карточки «взломали» и начали из пустых карт, на которых все поездки уже кончились, делать карты на 60 поездок.
Естественно, бизнес у них процветал, карточки-то стоили намного дешевле, чем была их официальная стоимость, и поэтому им были нужны все новые и новые пустые карточки, которые они и скупали у населения. Помню, как тогда многие удивлялись, ну зачем кому-то нужны пустые карточки для проезда в метро? Потом, правда, эти ребята дошли до того, что начали торговать «готовой продукцией» прямо возле касс метро, и их задержали. Дома провели обыск и обнаружили целые горы пустых и «заправленных» карточек, а также компьютерную технику, с помощью которой и происходила подделка. После этого, по всей видимости, карты стали более защищенными, так как больше о проблемах с безопасностью у метро-карт я не слышал.
Вот такая история прокручивалась у меня в памяти, когда я возвращался домой. я решил тогда попытаться поискать что-то более конкретное о возможном взломе SIM-карты, и поговорка «кто ищет Ч тот найдет» сработала. я нашел-таки очень и очень любопытную информацию на сайте компании IBM. Наиболее интересные фрагменты, выглядят следующим образом:
«Специалисты из исследовательского центра IBM обнаружили новую уязвимость в SIM-карте, которая используется в сотовых телефонах стандарта GSMЕ SIM-карта обычно хранит секретный криптографический ключ, который используется для идентификации пользователей, защиты их разговоров и бизнес-транзакций. Хакеры, которые смогут узнать этот самый ключ, как бы «могут стать Вами», то есть совершать звонки и бизнес транзакции от Вашего имени! Коллектив исследовательского подразделения IBM впервые продемонстрировал новый класс атак с нескольких сторон. Для таких атак используется специальный термин Ч «распределенная атака». Распределенная атака позволяет извлечь секретный ключ из SIM-карты, благодаря слежению за несколькими показателями, как потребляемая мощность и уровень электромагнитное излучение. Сама атака, цель которой получить секретную информацию, занимает пару минут! И это намного легче, чем пытаться взломать криптографический алгоритм, используемый в карте, либо применять атаку простым перебором, чтобы извлечь ключ из микрочипаЕ»
В оригинале с заметкой можно ознакомиться на cайте IBM. Итак, некоторые выводы: SIM-карты уязвимы, a сам процесс клонирования занимает считанные минуты.
Об уязвимости SIM-карт, впрочем, было известно с 1998 г., но многочасовые процедуры клонирования SIM-карт ограничивали возможности фрикеров (такой термин применяют к людям, которые производят всякие махинации с телефонами и сопутствующим оборудованием). Клонирование SIM-карт, можно даже сказать, достаточно тривиальная процедура, но она требует, чтобы абонент отдал свою SIM-карту как минимум на 12 часов в руки другому человеку. Полученная SIM-карта вставляется в адаптер, и компьютер начинает долго подбирать коды. Причем в ходе этого процесса многие карты приходят в негодность чисто физически. При этом в результате не будет входящей связи, только исходящая, и одновременно позвонить с двух телефонов с картами-близнецами нельзя. Hикакой защиты от этого не предусмотрено, система считает, что такого быть не может никогда, она понимает обе карты нормально. В принципе иметь клон собственной карты очень даже удобно некоторым абонентам Ч например, тем, которые не хотят постоянно переносить SIM-карту из карманного телефон в автомобильный и обратно.
Теперь, зная об открытой недавно учеными IBM новой возможности клонирования SIM-карт, можно вполне логично предположить Ч а не используют ли наши отечественные фрикеры вышеописанную уязвимость SIM-карты, и не для этого ли скупаются заблокированные и просроченные экземпляры? То есть я хочу высказать следующее предположение: фрикеры под видом обычных дистрибьюторов закупают партию стартовых пакетов (как правило, стартовый пакет представляет собой SIM-карту, книжечку с инструкциями и памятку пользователя, запечатанные в коробку). Далее эти коробки вскрываются, вся секретная информация с SIM-карты переписывается на карты, скупленные по дешевке (те самые Ч просроченные или заблокированные). Фирменная карта возвращается обратно в коробку, все это опять запаковывается в коробки и продается на городских рынках. Человек, который покупает стартовый пакет, ничего, конечно же, не подозревает, на его счете появляется столько же денег, за сколько он и заплатил (откуда же ему знать, что его SIM-карта уже где-то имеет своего клонированного двойника?). А через некоторое время со счета начинают куда-то пропадать деньги, и этот человек, конечно же, во всем винит оператора сотовой связи.
Сколько раз я видел, как на форумах по мобильной связи появляются люди, которые рассказывают, прямо-таки слезные истории, о том, что за отправку всего лишь одного SMS-сообщения «злобный» провайдер ополовинил счет и так далее. Провайдеры же сотовой связи оправдываются, что никогда не прибегают к таким махинациям, и в свете открывшейся уязвимости SIM-карты им можно верить. Остается всего один вопрос Ч можно ли поверить, что специалисты из IBM только находят уязвимость, а отечественные фрикеры параллельно, а то и раньше IBM, эту уязвимость используют? Лично я в это верю, потому что по всякого рода хакерским делам мы впереди планеты всей, это известный факт, достаточно внимательно почитать истории о самых громких IT-преступлениях.
На извечный вопрос: «Что делать?», похоже, сами же специалисты из IBM, и ответили. В том же исследовательском подразделении, которое и обнаружило уязвимость, были разработаны новые механизмы программной защиты SIM-карт. Вся информация была также передана в IEEE и рассмотрена на очередном симпозиуме, посвященном проблемам безопасности, который проходил в городе Оуклэнд (штат Калифорния) в мае этого года. Поскольку IEEE постоянно занимается различными стандартами в области IT-технологий, то, видимо, следует ожидать внесения в стандарт GSM, новых поправок, цель, которых Ч предотвратить возможность «клонирования» SIM-карт. Что ж будем ждатьЕ
CNews.ru
