This post is also available in:
English (אנגלית)
כרטיסי סים הם כלי בסיסי שנמצא בשימוש במכשירי סלולר, ועליהם מאוחסן מידע אישי ורגיש של המשתמשים במכשיר. עד עתה כרטיסי הסים נחשבו לאחת מערכות הבטוחות ביותר מפני פריצה. חברה גרמנית בשם Security Research Labs הצליחה לאחרונה לפרוץ את אותה האבטחה ולעשות שימוש במידע שעל הכרטיס.
עומר הראל, CTO של חטיבת הטלקום בקבוצת MER, מסביר שלכרטיס SIM יש מערכת הפעלה משלו, שכוללת מיקרו-מעבד ומערכת קבצים. מדובר למעשה במעבד מיניאטורי שמקבל מתח מהטלפון. מערכת ההפעלה מאפשרת ביצוע של כל מיני פעולות, אחת מהן היא עדכון מרחוק באמצעות מערכת OTA. המערכת מנהלת את הכרטיס בפרוטוקולים סטנדרטיים כמו SMS, וזאת באמצעות חברת הסלולר. החברה ניגשת לכרטיס באמצעות מפתחות ייחודיים שנועדו עבורו בלבד, אבל הם יכולים להיות דומים למפתחות של כרטיסים אחרים, כי מדובר במפתחות אקראיים לחלוטין.
התקן מגדיר פעולות ניהול שאפשר לבצע, שמתחלקות לשתיים: Remote Applet Management, שמתקין אפליקציות מרחוק, ו-Remote File Management. הסרה, התקנה, מחיקה וכו'.
מדובר במערכת רגישה מאוד. לדוגמא: הכרטיס מריץ אפליקציות עם גישה מאוד עמוקה לתכונות הטלפון: שיחות, הודעות ועוד. קוד ג'אווה שרץ על כרטיס הסים יכול לבצע מגוון פעולות. מי שמקבל גישה מרחוק לסים יכול לבצע שינויים בלי ידיעת המשתמש ובלי השפעה נראית לעין על המכשיר עצמו. ניתן, למשל, להתקין תוכנה שיכולה לצוטט לשיחות.
רק אופרטורים שעומדים בתקנים יכולים לגשת לסים.
לפי פרסום של החברה הגרמנית Security Research Labs, הצליחו בחברה לעקוף את האבטחה שהוזכרה כאן. לפי הפרסום יש כרטיסים שמשתמשים באלגוריתם DES, לצרוך סייפרינג להעברת מידע ב-SMS. כל בעל מחשב נייד ומודם סלולרי יכול לשלוח לכרטיס SMS בקידוד מיוחד. הכרטיס יקבל את ההודעה, יעבד אותה ויחזיר תשובה שמכילה חתימה ייחודית, ויחד איתה תגובה שמכילה שגיאה אבל גם בעלת השפעה השפעה על המבנה ההנדסי של רמת אבטחת הכרטיס.
בעזרת Rainbow Table אספו בחברה את המידע מהודעת השגיאה החוזרת וחילצו מתוכה את מפתח ההצפנה. מאותו הרגע השיג הפורץ שליטה על המכשיר.
סביר להניח שההשפעה של הנושא בישראל שולית. היצרנים בשנים האחרונות לא סיפקו כרטיסים באלגוריתם DES אלא באלגוריתם TRIPLE_DES המתקדם יותר. כרטיסים כאלה מתעלמים מבקשות שמגיעות בלי חתימה מקורית.
