Er is een beveiligingslek gevonden in inmiddels wat verouderde, maar nog altijd veelgebruikte type simkaarten. Naar schatting zijn hierdoor wereldwijd zo’n 750 miljoen mobieltjes potentieel kwetsbaar voor hackers.
Volgens de The New York Times heeft de Duitse beveiligingsexpert Karsten Nohl een kwetsbaarheid ontdekt in de encryptie van een bepaald type simkaarten. Het gaat om simkaarten die middels de DES encryptie standaard zijn beveiligd. Dit zijn verouderde type simkaarten die uitgefaseerd worden, maar waarvan er nog altijd ladigen in omloop zijn.
Simkaart in 2 minuten gehacked
Door een nep berichtje (carrier message) naar een telefoon met een kwetsbare DES simkaart te sturen, wordt automatisch een berichtje teruggestuurd waarin de 56 posities lange beveiligingssleutel van de simkaart wordt prijsgegeven. Met deze beveligingssleutel was Nohl vervolgens in staat om met een eenvoudig sms-berichtje een virus naar de simkaart te sturen. Daarna was het een fluitje van een cent om de simkaart over te nemen en bijvoorbeeld sms berichtjes te onderscheppen en mobiele betalingen te doen. De volledige hack neemt niet meer dan 2 minuten in beslag.
3 miljard simkaarten met DES encryptie
De Duitser heeft bij wijze van proef zijn hack op zo’n 1.000 telefoons uitgeprobeerd in de VS en Europa. De DES encryptie wordt wereldwijd op nog zo’n 3 miljard simkaarten gebruikt, maar daarvan zijn er naar schatting zo’n 750 miljoen kwetsbaar. De simkaarten waarbij een drievoudige DES encryptie wordt gebruikt, zijn niet kwetsbaar voor de hack van Nohl.
Providers zijn op de hoogte
De kwetsbaarheid is inmiddels kenbaar gemaakt bij de GSMA, een overkoepelende organisatie waarbij mobiele providers, GSM netwerk installateurs en andere betrokken bedrijven zijn aangesloten. Deze kunnen nu waar nodig passende maatregelen nemen. Karsten Nohl zal zijn bevindingen op 1 augustus presenteren tijdens de Black Hat security conference in het Duitse Hamburg, maar daarbij zal hij geen specifieke details onthullen waarmee andere hackers aan de slag kunnen. Wel is hij van plan om een uitgebreide lijst te publiceren van providers die (nog) wel of niet gebruik maken van de kwetsbare simkaarten.
