Każdy użytkownik telefonu komórkowego wie, że do poprawnego jego działania niezbędna jest karta SIM, którą zazwyczaj otrzymujemy od operatora. Zdawałoby się, że karty te są odporne na wszelkiego rodzaju próby włamania. Jednak są to tylko pozory. Karsten Nohl z Security Research Labs, który swego czasu odkrył również dziurę w szyfrowaniu połączeń GSM, znalazł teraz lukę, która umożliwia włamanie do niektórych karty SIM przy wykorzystaniu do tego jedynie kilku wiadomości SMS.

Po wysłaniu odpowiednio przygotowanych SMSów, co czwarta testowana karta zwracała komunikat o błędzie, z którego można było odczytać klucz zabezpieczający daną kartę SIM. Posiadając ten klucz otrzymujemy praktycznie nieograniczony niczym dostęp do telefonu, umożliwiający między innymi wysyłanie wiadomości SMS, podsłuchiwanie, przekierowywanie oraz nagrywanie rozmów, czy też kradzież danych z karty SIM w celu obciążania konta użytkownika.

Co ważne, to wszystko może być zorganizowane w około dwie minuty, za pomocą prostego komputera osobistego. Na szczęście sposób ten działa jedynie na karty SIM wykorzystujące starszy sposób kodowania danych (DES). Karty z nowszym kodowaniem tzw. Triple DES są aktualnie na szczęście nie do ruszenia.

Szacuje się, że kart podatnych na tego typu atak może być około 750 milionów. Ważne również, że niemiecki badacz podszedł do tematu w sposób odpowiedzialny i ujawnił swoje odkrycie. Najpierw przekazał zdobyte informacje do organizacji GSM Association zrzeszającej operatorów komórkowych. Gazeta New York Times ustaliła jednak, że producenci kart SIM dopiero zapoznają się z wynikami badań Nohla i rozważają wdrożenie jego wskazówek.

Ujawnienie i upublicznienie tej luki przez Karstena Nohla jest bardzo ważnym faktem. Podejrzewam jednak, że w tzw. półświatku była ona wykorzystywana przez nieetycznych 'hackerów' już od dłuższego czasu. Także nawet jeśli informacja ta miałaby wygenerować jakieś tymczasowe problemy, w końcu zostanie ona dostrzeżona przez odpowiedzialne osoby i miejmy nadzieję, że możliwie szybko wdrożone zostaną odpowiednie zabezpieczenia.

Z pewnością też więcej osób zacznie się baczniej przyglądać kwestii bezpieczeństwa naszych telefonów, ale może również tak modnych i promowanych ostatnio przez banki kartom PayPass, które do komunikacji wykorzystują również karty SIM i technologie bezprzewodowe.

Dobrze by było, jakby wszyscy 'badacze' podchodzili do tematu podobnie, jak Karsten Nohl. Ale jak ogólnie wiadomo, niestety częściej liczy się zysk, niż interes ogółu.