Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A SIM-kártyákban olyan kriptográfiai kulcsok találhatók, amelyek a felhasználók azonosítására, illetve üzenetváltásaik és tranzakcióik titkosítására szolgálnak. Ha jogosulatlan kezekbe kerül a mobiltelefon SIM-kártyájában lévő kulcs, lehetőség nyílik rá, hogy a tulajdonos nevében járjanak el, helyette kezdeményezzenek hívásokat, indítsanak üzleti tranzakciókat.
Egy ideje már ismert, hogy a számítástechnikai eszközök mellékcsatornáinak (például az áramfogyasztásának és az elektromágneses kisugárzásának) vizsgálata alapján információkat lehet kinyerni a készülék belső műveleteiről. A chipkártyák jó része megakadályozza ugyan az információk effajta kiszivárgását, azonban sok GSM-hálózatban olyan kártyákat alkalmaznak, amelyek a COMP128 kriptográfiai algoritmust - vagy annak valamelyik változatát - használják. Ezek az IBM szerint az eddig alkalmazott óvintézkedések ellenére feltörhetők.
Az újonnan feltárt hiba kihasználásával - ha csak egy percre is jogosulatlanhoz kerül a SIM-kártya - gond nélkül kinyerhető a teljes 128 bites kulcs. A GSM SIM-kártyák feltörésének ez idáig legsikeresebb módszere a COMP128 algoritmus ellen a 150 000 elindításból álló kriptoanalitikus támadás volt, amelynek végrehajtásához legalább nyolc órára volt szükség - áll a társaság közleményében.
Az IBM kutatóintézete új eljárást fejlesztett ki, amely segítségével megvédhetők a táblázatkikeresési műveletek a mellékcsatornán keresztül történő támadásokkal szemben. Az új módszerrel az egyszeri táblázatkikeresési művelet, amely a mellékcsatornán keresztül a beolvasott értékre vonatkozó információkat szolgáltatja ki, felváltható több egymást követő, véletlenszerű helyre irányuló táblázatkikeresési művelettel, ami így nem vezet információ-kiszivárgáshoz. Mivel az új eljárás kevés memóriát igényel a segédtáblázat tárolására, egyszerűen alkalmazható a korlátozott tárkapacitású eszközök (például a mobiltelefonok) védelmére.
Ú. N.
