Duitse beveiligingexpert hacked SIM kaarten

Vorig artikel Volgend artikel

Drie jaar lang is de Duitse Karsten Nohl bezig geweest om de encryptie te ontcijferen met de juiste software om SIM kaarten te kunnen hacken. Nohl zal zijn onthullingen tijdens de komende Black Hat beveiligingsconferentie in Las Vegas presenteren. Met behulp van een zogenaamde Stealth SMS is het mogelijk om het toestel over te nemen.

Nohl en zijn collega onderzoekers van het Security Research Labs in Berlijn hebben ongeveer 1000 SIM kaarten getest waarvan een kwart te kraken hoewel het hoofdzakelijk gaat om SIM kaarten met de DES-encryptiestandaard kan het beveiligingsprobleem serieus zijn. Het probleem zit hem in oude beveiligingen en slecht geconfigureerde code op met name de oudere SIM kaarten toch heeft de onderzoeker het over 750 miljoen telefoons die geïnfecteerd kunnen worden.
Karsten-Nohl-photo
Providers gebruiken sms'jes om instructies naar simkaarten te sturen, bijvoorbeeld als je de grens over gaat. Dat soort Stealth SMS berichten hebben een code van 56 tekens die onzichtbaar is voor de gebruiker maar de SIM kaart herprogrammeren. Nohl en zijn team wisten die onzichtbare handtekening om te zetten in een code die hen instaat stelde sms'jes en telefoongesprekken af te luisteren.
Nohl die eerder onderzoek heeft gedaan naar de beveiliging van NFC betalingen (waaronder de OV-chipkaart) heeft de overkoepelende telecom organisatie GSM Association op de hoogte gesteld van zijn bevindingen. Zonder ingrijpen van de telecom operators is Nohl in staat om met een simpele PC in twee minuten tijd een SIM kaart te hacken.

Of klanten van Nederlands telecom operators ook het slachtoffer kunnen worden als deze hack in de vekeerde handen valt is niet te zeggen omdat Nohl op een later tijdstip bekend zal maken welke providers hun 'zaakjes niet op orde hadden' als het gaat om deze beveiliging.
via

Redactie MobileCowboys

De redactie van Mobilecowboys. Wil je iets melden of vragen neem dan contact op via: redactie@mobilecowboys.nl

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies