Έσπασε η κρυπτογράφηση AES-128 στις κάρτες SIM


Τον Φεβρουάριο του 2015, ο Edward Snowden αποκάλυψε ότι η NSA και η GCHQ είχαν παραβιάσει έναν από τους μεγαλύτερους κατασκευαστές καρτών SIM του κόσμου για να κλωνοποιήσουν κάρτες και να σπάσουν την κρυπτογράφηση. Μια παρουσίαση όμως στο Black Hat δείχνει ότι δεν όλα αυτά πραγματικά δεν χρειαζόταν.sim cards

Ο Yu Yu (ναι, αυτό είναι το πραγματικό μου όνομα, αστειεύτηκε ο ερευνητής) είναι καθηγητής της έρευνας στο Shanghai Jiao Tong University. Ο ερευνητής έχει περάσει τα τελευταία χρόνια προσπαθώντας να μάθει πως μπορεί να σπάσει τους κωδικούς κρυπτογράφησης στις κάρτες 3G και 4G.

Οι συγκεκριμένες κάρτες χρησιμοποιούν AES-128, μια κρυπτογράφηση που υποτίθεται ότι είναι αδιαπέραστη από επιθέσεις brute force. Όπως αποδεικνύεται όμως είναι εύκολο να σπάσει χρησιμοποιώντας την ανάλυση καναλιών.

Οι επιθέσεις Side-channel, μετρούν και αναλύουν δεδομένα όπως την κατανάλωση ενέργειας, τις ηλεκτρομαγνητικές εκπομπές, και την παραγωγή θερμότητας. Με την ανάλυση αυτών των δεδομένων ο ερευνητής μπορεί να μάθει τι ακριβώς συμβαίνει σε ένα chip.

Η τεχνική υπάρχει εδώ και χρόνια, και απαιτεί φυσική πρόσβαση στο μηχάνημα-στόχο.

Ο Yu και η ομάδα του χρησιμοποίησαν έναν παλμογράφο για να παρακολουθούν τα επίπεδα ισχύος, ένα αναλυτή πρωτοκόλλου MP300-SC2 για την παρακολούθηση της κυκλοφορίας δεδομένων, ένα αυτοδημιούργητο αναγνώστη καρτών SIM, και ένα τυποποιημένο PC για να συσχετίσουν τα αποτελέσματα.

Με τα παραπάνω κατάφεραν να σπάσουν οκτώ εμπορικές κάρτες SIM σε 80 λεπτά.

Το σύστημα δεν μπορούσε φυσικά να διαβάσει το κλειδί κρυπτογράφησης απευθείας από τις κάρτες. Αντί για αυτό η ερευνητική ομάδα απομόνωσε 256 τμήματα του κλειδιού και τα παρέβαλε με εκείνα που εμφάνιζε η ενέργεια της κάρτας SIM.

Αυτό βέβαια απαιτεί υπολογισμούς και λίγη τύχη. Αλλά μόλις τελειοποίησαν το σύστημα έγινε συγκριτικά πολύ πιο εύκολο να σπάσουν τα κλειδιά κρυπτογράφησης και να κλωνοποιήσουν την κάρτα.

Ο Yu απέδειξε πως οι κλωνοποιημένες κάρτες SIM μπορούν να μιμηθούν με επιτυχία τις αυθεντικές. Έδειξε επίσης πώς μια κλωνοποιημένη κάρτα θα μπορούσε να αλλάξει τον κωδικό πρόσβασης στην υπηρεσία Alipay (ένα από τα μεγαλύτερα 3rd party σύστημα πληρωμών της Κίνας) και, ενδεχομένως, να αδειάσει τον λογαριασμό.

Το hack κατέδειξε την ανάγκη για περισσότερη ασφάλεια των χρηστών κινητής τηλεφωνίας, δήλωσε ο Yu.

Με δεδομένη την ταχύτητα και την ευκολία της παραβίασης οι υπηρεσίες πληροφοριών θα ενδιαφέρονται πάρα πολύ για την τεχνική του Yu.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news