Lek in simkaart zet telefoon open voor afluistering
Een Duitse beveiligingsexpert ontdekte dat een beveiligingslek in sim-kaarten de deur openzetten voor een aanval op je mobiele identiteit. Via het lek is het mogelijk om je sms te lezen, telefoongesprekken af te luisteren en zelfs je mobiele identiteit te stelen en over te nemen.
Het was Karsten Nohl, oprichter van Security Research Labs in Berlijn die een lek ontdekte in de versleutelingstechnologie data encryption standard of D.E.S, een technologie uit de jaren ‘70. D.E.S. wordt gebruikt op ongeveer de helft van de zes miljard mobiele telefoons die vandaag in gebruik zijn. Via het lek kan een cyberaanvaller aan een unieke sleutel van 56 karakters geraken waarmee je gegevens van de sim-kaart kan aanpassen.
[related_article id=”161920″]
Aanvallers die de 56 tekens lange beveiligingssleutel hebben, kunnen een virus naar de sim-kaart sturen via een sms. Dat virus stelt je dan in staat om sms’en te lezen, gesprekken af te luisteren, aankopen te doen via mobiele betalingssystemen en zelfs de identiteit over te nemen.
De aanval
De hele aanval om de geheime code te achterhalen en een virus te installeren duurt twee minuten en vereist –buiten uitgebreide hackersvaardigheden- enkel een pc. Hij start met een sms die zodanig vermomd is dat hij van de mobiele operator lijkt te komen. Telecombedrijven sturen regelmatig zo’n berichtje om de identiteit van klanten te verifiëren voor hun rekening of voor mobiele transacties.
Bij zo’n sms wordt de digitale handtekening van de simkaart vergeleken met degene die de operator heeft. In driekwart van de gevallen herkent de telefoon een valse handtekening, waarop de communicatie wordt afgebroken. Maar in een kwart van de gevallen stuurt de telefoon een foutmelding terug met de eigen versleutelde digitale handtekening. Die informatie)uitwisseling is genoeg om de digitale sleutel van de SIM-kaart af te leiden.
Karsten Nohl heeft niet meegedeeld welke operatoren gebruik maken van de beveiligingstechnologie D.E.S., maar hij geeft wel als tip om sim-kaarten die ouder dan drie jaar zijn om te ruilen bij je telefoonoperator.