Sårbarhed i ”gamle” SIM-kort

Den tyske sikkerhedsforsker, Karsten Nohl fra firmaet Security Research Labs, har fundet en kritisk sikkerhedsfejl i ældre SIM-kort, som stadigvæk bruger 56-bit DES kryptering.

Sikkerhedsfejlen betyder, at hackere kan aflytte dine samtaler og sms’er, samt udgive sig for at være dig. Måden de kan gøre det på, er ved at sende en besked til en mobiltelefon med et SIM-kort med DES kryptering, hvor afsenderen er maskeret som teleoperatør og beskeden bevidst indeholder en forkert signatur. Så har Nohl bevist, at han kan få mobiltelefonen til at sende sin egen krypteringsnøgle med tilbage i et svar. Og derefter er der fri adgang til telefonen og aflytte samtaler, bruge mobile betalingssystemer samt udgive sig for at være ejeren af telefonen. Det skriver Newz.dk.

Karsten Nohl har advaret GSM Alliance om sikkerhedshullet, der har advaret alle deres medlemmer. Nohl vurderer at der er 750 millioner mobiltelefoner, som benytter et SIM-kort der anvender DES.

Du er ikke ramt, hvis du har fået et nyt SIM-kort inden for de sidste 3 år eller har et micro eller nano SIM-kort. Disse benytter AES (Advanced Encryption Standard) eller triple-DES.

Har du et ældre SIM-kort, som benytter DES kryptering, så gør du klogt i at erhveve dig et nyt hos dit teleselskab.