Zeer kritisch gat ontdekt in SIM-kaart

Noud van Kruysbergen
0

Security Research Labs (SRL) heeft een groot gat ontdekt in de beveiliging van SIM-kaarten, waardoor wereldwijd wel een half miljard mobiele telefoons getroffen zou kunnen zijn. Zoveel mobieltjes gebruiken namelijk nog SIM-kaarten met de al sinds lange tijd als onveilig bestempelde DES-versleuteling, die gebruikt wordt bij het communiceren met een telecomprovider.

Door een gemanipuleerd sms’je te sturen naar zo’n SIM-kaart is de interne sleutel te achterhalen en te kraken, aldus beveiligingsonderzoeker Karsten Nohl. Vervolgens kan de aanvaller de telefoon highjacken door een configuratie-sms te sturen dat ogenschijnlijk van de telecomprovider afkomt . Daarna kan hij bijvoorbeeld dure premiums-sms’jes versturen of een continue positiemelding activeren. Ook kan hij Java-apps op deze manier installeren, wat nog meer gevaar kan opleveren omdat bij twee typen kaarten de Java-VM zoveel fouten heeft dat een Java-trojan uit de sandbox zou kunnen uitbreken en zelfs de masterkey van de SIM-kaart zou kunnen uitlezen. Het is daarom te hopen dat telecomproviders de verouderde DES-versleuteling snel vervangen door een nieuwere encryptiestandaard.

Deel dit artikel

Noud van Kruysbergen
Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.

Lees ook

Met deze Viaplay aanbieding kijk je met 20 procent korting naar o.a F1

Wil je graag met een leuke korting naar Formule 1, Premier League of Bundesliga voetbal kijken? Normaal gesproken kost dit 15,99 euro per maand, maar ...

Asus community event met onze lezers

Op woensdag 21 maart organiseerde Asus een event om hun nieuwe line-up van laptops te laten zien, waaronder de nieuwe Asus ZenBook Duo. Wij mochten ee...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er
Ge Snoek
Lezer
Ge Snoek

Om welke generatie(s) telefoons gaat dit dan? Hoe kun je als gebruiker nagaan of die gevaarlijke DES versleuteling op het eigen toestel ja/nee zit?