Podsłuchać dowolny telefon komórkowy? Proszę bardzo!
2009-05-18 (11:43)
Podczas 11. Niemieckiego Kongresu Bezpieczeństwa IT organizacja rządowa BSI przyznała nagrodę Best Student Award
studentowi Benediktowi Heinzowi z Politechniki Monachijskiej. Za pracę pod tytułem "SIM Application Toolkit – atak na
przenośne urządzenia końcowe przez manipulację sprzętu z poziomu karty SIM" młody Niemiec odbędzie trzymiesięczny staż
naukowy na Royal Holloway University of London.
Heinz opisuje sposób na podsłuchiwanie i kontrolowanie telefonu komórkowego dowolnego producenta przy użyciu mikrokontrolera
ukrytego między kartą SIM a aparatem. Aby go tam umieścić, potencjalny napastnik musi uzyskać dostęp do urządzenia na kilka minut.
Po takiej operacji mikrokontroler będzie odczytywał wszystkie dane przekazywane między kartą SIM a urządzeniem końcowym, między
innymi kody PIN, wpisy w książce telefonicznej, listy rozmów czy treści SMS-ów. Poza tym napastnik może w każdej chwili sprawdzić
dane pozycyjne telefonu.
Pakiet SIM Application Toolkit (SAT) umożliwia przekazywanie komend z karty SIM do urządzenia końcowego. Podobne rozwiązanie
wykorzystują operatorzy sieciowi między innymi do włączania na telefonach specyficznych dla siebie opcji menu. Przy użyciu poleceń
wchodzących w skład zestawu SAT, takich jak SEND SHORT MESSAGE czy CALL CONTROL, napastnik może sprawić, że
mikrokontroler będzie przesyłał SMS-y z przechwyconymi danymi albo wszystkie rozmowy nieświadomego użytkownika będzie
kierował przez centralę telefoniczną. Jedną z metod zapewniających ochronę przed tego typu zagrożeniami jest zdaniem Heinza
zapieczętowanie obudowy aparatu.