Säkerhetsforskare upptäcker sårbarhet i hundratals miljoner SIM-kort

Runt 750 miljoner SIM-kort kan ha en brist i krypteringen vilket gör att en obehörig person kan ta kontroll över din telefon på bara några minuter. Men svenska operatörer menar att det inte finns någon anledning till oro.

Den tyske forskaren Karsten Nohl, expert på mobil säkerhet, har upptäckt en brist i krypteringstekniken på många SIM-kort, rapporterar Forbes. Bara genom att skicka ett särskilt sms som ser ut att komma från mobiloperatören kan en utomstående få tillgång till kortets 56-siffriga digitala nyckel. Med den nyckeln kan man sedan ta kontroll över telefonen och till exempel skicka sms och avlyssna samtal. Karsten Nohl oroar sig för att kriminella skulle kunna utnyttja detta för att till exempel betala saker via sms.

Karsten Nohl menar att den krypteringsbrist han upptäckt är ett resultat av en krypteringsmetod utvecklad på 70-talet kallad Data Encryption Standard (DES). Efter att ha upptäckt bristen har han försökt undersöka vidden av problemet genom att testa att hacka cirka 1000 telefoner som alla tillhörde honom eller hans medarbetare. Oftast förstod telefonen att det sms han skickade inte var från mobiloperatören, men på ett av fyra försök fick han ett sms tillbaka som gjorde att han kunde ta kontroll över telefonen. Baserat på dessa tester uppskattar Karsten Nohl att så många som upp till 750 miljoner telefoner världen kan vara i riskzonen.

De svenska stora mobiloperatörerna menar dock att det inte finns någon anledning att oroa sig. Både Tele2, Tre och Telia berättar att deras SIM-kort inte är baserade på den krypteringsteknik Karsten Nohl funnit brister i. I stället är de svenska SIM-korten sedan länge uppdaterade med en nyare och starkare krypteringsteknik.

– Vi känner till forskningen och följer frågan, men generellt kan jag säga att våra SIM-kort är uppdaterade med den senaste tekniken. Vi undersöker just nu om några av våra kunder har äldre SIM-kort med den sårbara krypteringen, säger Marcus Haglund, informationsansvarig på Telia.

Karsten Nohl kommer att presentera resultatet av sin forskning ytterligare den 31 juli på en konferens i Las Vegas. De svenska mobiloperatörer vi pratat med säger att de kommer att följa utvecklingen och vidta åtgärder för sina SIM-kort om det blir nödvändigt.

Skriven av Åsa Persson

Veckans avsnitt avhandlar hörlurarna Beats X, Mobile World Congress, rykten om nya Ipad-modeller samt ögonskanning.

Varje fredag brukar 99mac tipsa om något roligt från världens största videoarkiv Youtube. Idag uppmärksammar vi självklart Steve Jobs som skulle ha fyllt 62 år idag.

Version 10.2.1 av IOS minskar risken för att Iphone 6 och 6S ska stänga av sig plötsligt enligt Apple.

Apple väntas nästa månad presentera uppdaterade modeller av Ipad, men de kraftfullare modellerna kan börja säljas först till sommaren enligt en ny rapport.

I en uppmärksammad video på Twitter börjar en Iphone 7 Plus ryka och smälter av överhettning. Apple säger nu att de utreder händelsen.

Googles moderbolag Alphabet stämmer taxitjänsten Uber och anklagar bolaget för att ha stulit teknologi.