Podle odborníků oslovených serverem Lidovky.cz je však tato možnost v evropském prostředí pouze teoretická a provedení podvodu by se neobešlo bez spolupráce operátora.
"Pochybní operátoři mohou naklonovat SIM kartu, když jim jednoduše zavoláte zpátky. Díky tomu pak přeprogramují jiný telefon na unikátní elektronické sériové číslo telefonu volajícího a mohou telefonovat na jeho účet," popsal mobilní útoky odehrávající se v Indii Daily Mail.
VÍCE ČTĚTE ZDE: |
"Takzvané 'klonování SIM karet', neboli vytvoření z pohledu GSM sítě stejné identity, spočívá v určení dvou čísel označovaných: IMSI a Ki," vysvětluje odborník na mobilní technologie Patrick Zandl ze serveru Lupa.cz.
Vytvořit klon tedy znamená, znát tato dvě čísla. Jenže zatímco IMSI je relativně snadno zjistitelné, Ki je tajné. Je uloženo pouze na SIM kartě a v záznamech operátora a SIM karta je vytvořena tak, aby vám jej nikdy nesdělila. "Lze ale vytvořit matematickou operaci, kterou číslo Ki odvodíte," pokračuje Zandl.
Těchto operací ovšem musí proběhnout mnoho tisíc, spíše desítek tisíc, a dnešní SIM karty i mobilní sítě jsou nastaveny tak, aby to nepovolily. Útok přes běžnou mobilní síť, který by tuto ochranu prolomil a nezpůsobil mnohem dříve zablokování SIM karty, je tedy podle Zandla jen obtížně představitelný.
Dnešní SIMky nelze klonovat skoro vůbec
Podle telekomunikačního konzultanta Martina Zikmunda je takovéto klonování SIM karet naprostý nesmysl. "Dnešní SIM kartu se vám dokonce nemusí podařit naklonovat ani v případě, že ji máte fyzicky v ruce, protože je konečným počtem možných operací chráněna proti útoku na prolomení šifrovacích klíčů tzv. hrubou silou," vyvrací indické problémy Zikmund.
Podle Zandla však také zaleží o jak starou SIM kartu se jedná. "Lze si představit útok v momentě, kdy útočník má k dispozici fyzicky SIM kartu včetně PINu, nebo může vytvořit vlastní 'mobilní síť', do které účastníka připojí a v níž se pokusí číslo Ki odhadnout. Je to ovšem časově náročné a velmi záleží na tom, jakou SIM kartu uživatel má: zda startou z devadesátých let, modernější nebo USIM určenou i pro 3G sítě," podotýká. Ochrana na SIM kartách se totiž v průběhu času výrazně zlepšovala.
"Neumím si představit koncept útoku na číslo Ki vedený přes mobilní síť zpětným voláním, který by byl úspěšný bez významné spolupráce někoho z techniků mobilního operátora a významných pochybení dodavatele i bezpečnosti," uzavírá Zandl.
Jak jsou chráněny SIM karty?
Zdroj: Martin Zikmund, nezávislý ICT konzultant |