Foto: Guliver Image / Getty Images (Ilustracija)
Nohl, koji sam sebe naziva "etičkim hakerom", u razgovoru za RT ističe da su SIM kartice bile jedini rašireni oblik tehnologije koje nitko još nije "probio". Bilo je samo pitanje vremena. Nohl je otkrio da je moguće pristupiti SIM kartici mobilnog telefona i za samo nekoliko trenutaka preuzeti kompletnu kontrolu nad uređajem.
Jasno je da se radi o vrlo opasnoj pogrešci; u vremenima kada su "pametni telefoni" izuzetno rašireni, većina korisnika mobitela svoje uređaje koristi za pristup društvenim mrežama, e-mailu, ali i bankovnim računima.
Hakeri mogu ukrasti bankovne podatke, slušati pozive, čitati poruke...
"Najgori scenarij koji mogu predvidjeti je da kriminalci prikupe dovoljno informacija i hakiraju nekoliko milijuna kartica. Nakon što kriminalci napokon dođu do ove metode hakiranja, glavna prijetnja su prijevare. Mogu koristiti kartice za, primjerice, krađu bankovnih tokena", objašnjava Nohl.
Druga opasnost koja se otvara je nadzor korisnika čija SIM kartica je hakirana. Naime, Nohl objašnjava da je SIM kartica zadužena za enkripciju svih razgovora na mobilnom telefonu koji je smještena, kao i pismene komunikacije. "Svi pozivi i poruke mogu se presresti i dekodirati", kaže Nohl.
Što korisnici mogu napraviti da se zaštite? Gotovo ništa. "Nema načina da se vidi je li SIM kartica hakirana. Trenutno je najbolje sačekati da vaš mobilni operater uvede protumjere i nadati se da će to učiniti prije nego što napadi počnu. Ukoliko saznate da je netko hakirao korisnike vašeg operatera, tražite novu SIM karticu", poručuje Nohl.
Kakva opasnost prijeti hrvatskim korisnicima?
Pokušali smo saznati u kojoj su mjeri hrvatski korisnici izloženi opasnosti od hakiranja SIM kartica. Najveće mobilne operatere u Hrvatskoj pismeno smo upitali kakav je rizik i što čine da bi zaštitili privatnost svojih korisnika. Iz T-Mobilea nam nisu ništa odgovorili. Tele 2 je poslao sljedeći odgovor:
"Tele2 uvijek brine za svoje korisnike, sluša njihove potrebe i posebnu pozornost posvećuje sigurnosti korisničkih podataka. Upravo zbog toga na našim SIM karticama koristimo mnogo sigurniji oblik enkripcije standardnog algoritma, umjesto jednostavnije i manje zaštićene enkripcije. Sukladno tome, SIM kartice Tele2 korisnika su sigurne i ni na koji način nisu izložene ovom novom načinu hakiranja SIM kartica".
"Vipnet je svjestan nedavnog istraživanja Karstena Nohla kojim su otkriveni ozbiljni nedostaci na SIM karticama. Prema informacijama navedenim u istraživanju provedene su detaljne analize SIM kartica koje su pokazale da Vip korisnici nisu oštećeni i mogu nadalje sa sigurnošću koristiti svoje SIM kartice", priopćeno je iz Vipa.