Säkerhetsforskare upptäcker sårbarhet i hundratals miljoner SIM-kort

Runt 750 miljoner SIM-kort kan ha en brist i krypteringen vilket gör att en obehörig person kan ta kontroll över din telefon på bara några minuter. Men svenska operatörer menar att det inte finns någon anledning till oro.

Den tyske forskaren Karsten Nohl, expert på mobil säkerhet, har upptäckt en brist i krypteringstekniken på många SIM-kort, rapporterar Forbes. Bara genom att skicka ett särskilt sms som ser ut att komma från mobiloperatören kan en utomstående få tillgång till kortets 56-siffriga digitala nyckel. Med den nyckeln kan man sedan ta kontroll över telefonen och till exempel skicka sms och avlyssna samtal. Karsten Nohl oroar sig för att kriminella skulle kunna utnyttja detta för att till exempel betala saker via sms.

Karsten Nohl menar att den krypteringsbrist han upptäckt är ett resultat av en krypteringsmetod utvecklad på 70-talet kallad Data Encryption Standard (DES). Efter att ha upptäckt bristen har han försökt undersöka vidden av problemet genom att testa att hacka cirka 1000 telefoner som alla tillhörde honom eller hans medarbetare. Oftast förstod telefonen att det sms han skickade inte var från mobiloperatören, men på ett av fyra försök fick han ett sms tillbaka som gjorde att han kunde ta kontroll över telefonen. Baserat på dessa tester uppskattar Karsten Nohl att så många som upp till 750 miljoner telefoner världen kan vara i riskzonen.

De svenska stora mobiloperatörerna menar dock att det inte finns någon anledning att oroa sig. Både Tele2, Tre och Telia berättar att deras SIM-kort inte är baserade på den krypteringsteknik Karsten Nohl funnit brister i. I stället är de svenska SIM-korten sedan länge uppdaterade med en nyare och starkare krypteringsteknik.

– Vi känner till forskningen och följer frågan, men generellt kan jag säga att våra SIM-kort är uppdaterade med den senaste tekniken. Vi undersöker just nu om några av våra kunder har äldre SIM-kort med den sårbara krypteringen, säger Marcus Haglund, informationsansvarig på Telia.

Karsten Nohl kommer att presentera resultatet av sin forskning ytterligare den 31 juli på en konferens i Las Vegas. De svenska mobiloperatörer vi pratat med säger att de kommer att följa utvecklingen och vidta åtgärder för sina SIM-kort om det blir nödvändigt.

Skriven av Åsa Persson

Det är dags för den tionde luckan i Geeks Julkalender, och här erbjuder Inet ett förmånligt pris på en rymlig SSD.

Nintendo, simdollar, Google och solenergi är några av ämnena som avhandlas i veckans poddavsnitt.

Datorspelen Portal och Portal 2 har blivit kända bland annat för sina stämingsfulla avslutningslåtar, och här kommer ännu mer musik inspirerad av Portal.

Med den modulära datorn Kano kan vem som helst lära sig att skruva ihop sin egen hårdvara för ett flertal olika användningsområden. Med Kano Code går det också att lära sig grundläggande programmering. 99mac har pratat med Tommy Säl, som arbetar på Kickstarter-succén.

Super Mario Run släpps nästa vecka, och väntas bli ohyggligt populärt. Nu avslöjas dock att spelet kräver uppkoppling mot internet för att fungera.

Läs för dina barn eller själv en ordentlig julsaga i interaktiv form på Ipad, Iphone eller Android när Snobbens ägare Charlie Brown letar julens mening.