• Simkaart hack gevaar geslonken

    by  • augustus 1, 2013 • SIM-kaart blog

    simkaartenDe oudere generatie simkaart is dermate slecht beveiligd dat een 750 miljoen telefoons wereldwijd kwetsbaar zijn als het gaat om hack activiteiten. Wel is het grootste gevaar voor telefoon gebruikers in Nederland en Europa voorbij.

    Een Duitse beveiligingsonderzoeker publiceert zijn resultaten tijdens de Black Hat-hackersconferentie. In veel simkaarten vond Karten Nohl een zwak gedeelte binnen de DES-encryptie dat bij de oudere simkaarten generatie nog veelvuldig voorkomt. Dit is een verouderde standaard dat over een encryptiesleutel van 56 bit beschikt, dit is tegenwoordig een marginale beveiliging. Door middel van een sms bericht kan dan een virus naar de desbetreffende oudere generatie simkaart worden gestuurd, deze virus brengt de kwaadwillende partij in de gelegenheid tot het aftappen van gesprekken, sms’jes en gegevens. Verder zal de simkaart alle overige gegevens prijsgeven aan de hackende partij, hierdoor zal de hacker over evenveel macht beschikken als dat de provider beschikt.

    Van de 6 miljard Gsm’s beschikken de helft van de toestellen/simkaarten over een zogenaamde DES-versleuteling. Nohl teste 1000 simkaarten die op basis van de DES-versleuteling werken, daarvan werd een kwart als hackbaar bevonden. Hieruit kan de conclusie worden getrokken dat er waarschijnlijk 750 miljoen slecht beveiligde simkaarten in omloop zijn.

    Simkaart probleem grotendeels opgelost

    Direct na de bevindingen heeft Nohl actie ondernomen richting de industrie en brancheverenigingen. Ook heeft hij richting diverse makers van simkaarten de desbetreffende studie toegestuurd. Op basis van deze resultaten hebben onder andere Nederlandse en Europese providers actie kunnen ondernemen. Buiten Europa zijn mogelijk nog geen verdere stappen ondernomen.

    Het gevaar lijkt geweken nu de providers een beveiliging binnen het netwerk hebben kunnen creëren. Nu is het niet meer mogelijk een dergelijke sms virus te laten aankomen bij de ontvanger, hier hebben de providers filters voor ingezet. Wel adviseert Nohl fabrikanten over te gaan op modernere beveiligingen.

    About