Više od pola milijarde mobitela ima karticu SIM koju je moguće hakirati i preko nje čitati SMS-ove, slušati glasovno poštu, pa i isprazniti bankovni račun.

Karsten Nohl, stručnjak za računalnu sigurnost tvrtke Security Research Labs, tvrdi kako otkrio način kako doći do digitalnih ključeva kartica SIM: putem slanja posebnog SMS-a. Lako za njega - isto bi mogli iskoristiti i kriminalci za prisluškivanje poziva ili krađu gotovine

GSMA, udruga koja predstavlja globalne mrežne operatore, pokrenula je istragu. Dosad su otkrili moguće implikacije i operatorima koji bi se mogli naći na udaru dostavili smjernice kako se nositi s prijetnjom.

Čini se kako je riječ o manjem dijelu inače široko rasprostranjenih kartica, proizvedenih po starijim standardima.

Kartice SIM imaju funkciju tokena, utoliko što ovjeravaju identitet korisnika kod njihovih mrežnih operatora. Pohranjuju ograničenu količinu podataka, poput SMS-ova, brojeva telefona i pojedinosti vezanih uz neke aplikacije, među kojima su i neke bankarske usluge te usluge e-plaćanja.

Nohl je, piše BBC, ustanovio kako može doći do koda za ovjeravanje tako što pošalje SMS koji se prikriva kao poruka od mrežnog operatora, koja sadrži lažni digitalni potpis.

Većina uređaja prepoznat će krivotvorinu i prekinuti kontakt. No, otprilike svaki četvrti poslat će poruku o grešci, koja sadržava i enkriptiranu inačicu koda za ovjeravanje. U oko pola tih slučajeva enkripciju je moguće vrlo lako razbiti, zato što se temelji na zastarjelom sustavu Digital Encryption Standard iz '70-tih godina prošlog stoljeća.

Kad u tome uspije, haker može ubaciti zlonamjerni kod napisan u Javi, pomoću kojeg može preslušavati glasovnu poštu, čitati SMS-ove i otkriti lokaciju svoje žrtve, čak i ako koristi mreže nove generacije.

Otprilike svaka osma kartica ima ovaj propust, što znači da je ugroženo između 500 i 750 milijuna uređaja. Problem bi mogao biti naročito ozbiljan u Africi, gdje puno ljudi koristi mobitele za bankarske usluge.