Knekker SIM-kort

750 millioner er sårbare, ifølge ekspert.

Svært mange SIM-kort er basert på en utdatert krypteringsalgoritme og kan fjernhackes, ifølge den anerkjente tyske eksperten Karsten Nohl.
Svært mange SIM-kort er basert på en utdatert krypteringsalgoritme og kan fjernhackes, ifølge den anerkjente tyske eksperten Karsten Nohl. Bilde: Petr Kratochvil
22. juli 2013 - 11:09

Krypto-eksperten Karsten Nohl har i mange år påvist sårbarheter som gjør det mulig å avlytte, kapre og fjernstyre mobiltelefoner.

Nå skaper tyskeren igjen overskrifter verden over, inkludert oppslag i New York Times, Forbes og nyhetsbyrået Reuters.

KJENT HACKER: Karsten Nohl ledet et internasjonalt prosjekt som i 2010 lyktes i å knekke GSMs krypteringsalgoritme A5/1. Nohl har siden avslørt en rekke svakheter i mobilnett.
KJENT HACKER: Karsten Nohl ledet et internasjonalt prosjekt som i 2010 lyktes i å knekke GSMs krypteringsalgoritme A5/1. Nohl har siden avslørt en rekke svakheter i mobilnett.

I denne kunngjøringen redegjør Nohl for at SIM-kort lar seg fjernhacke.

Sårbarheten gjør det mulig å sende skjulte tekstmeldinger med kode til eldre SIM-kort basert på 56-biters DES-algoritme, en eldre standard utviklet på 1970-tallet.

Selv om mange mobiloperatører skal ha faset ut denne algoritmen til fordel for tryggere varianter som AES, så skal DES fortsatt være brukt i rundt tre milliarder mobiltelefoner verden over.

Basert på tre års forskning anslår Nohl at rundt 750 millioner av disse er sårbare.

Ved hjelp av de samme rainbow-tabellene som Nohl og andre forskere brukte til å knekke A5/1 kan såkalte over-the-air-oppdateringer (OTA) kryptert med DES forfalskes. Det kan gjøres i løpet av to minutter på en ordinær pc, ifølge ham.

Det hevdes at en angriper i prinsippet da kan sende programvare som tar over mobiltelefonen via en tekstmelding, uten at mobiltelefonens eier merker noe.

– Vi kan fjerninstallere programvare på et håndsett som fungerer helt uavhengig av mobiltelefonen din. Vi kan spionere på deg. Vi kjenner dine krypteringsnøkler for samtaler og kan lese tekstmeldingene. Foruten spionering kan vi også stjele data fra simkortet ditt, stjele din mobilidentitet og belaste kontoen din, sier Nohl til New York Times.

Ytterligere detaljer om sårbarheten skal han presentere under et foredrag på sikkerhetskonferansen Black Hat i Las Vegas i neste uke.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Java-hack

Nøkkelen til sårbarheten ligger i såkalte smartkort basert på Java, som støttes av over 6 milliarder SIM-kort verden over, ifølge Forbes.

Den internasjonale teleunionen (ITU) bekrefter til Reuters at de planlegger å sende ut en advarsel om den alvorlige sårbarheten til nærmere 200 land, men også et hundretalls mobiloperatører, akademia og andre bransjeeksperter.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.