image

Duitse hacker ontdekt gapend gat in simkaart

maandag 22 juli 2013, 10:04 door Redactie, 2 reacties

Een Duitse beveiligingsonderzoeker heeft ontdekt hoe hij de beveiliging van simkaarten kan kraken zodat hij talloze toestellen met malware kan infecteren. Wereldwijd zijn er meer dan 7 miljard simkaarten actief, die allemaal encryptie gebruiken als er met een telecomaanbieder wordt gecommuniceerd. Karsten Nohl ontdekte dat het mogelijk is de encryptie in bepaalde gevallen te kraken.

Sommige aanbieders gebruiken verouderde encryptiestandaarden. Daardoor is het mogelijk om de encryptiesleutel te kraken en kan een aanvaller vervolgens een gesigneerd binair sms-bericht naar een telefoon sturen. De telefoon downloadt vervolgens een kwaadaardige Java-applet op de simkaart.

Dit Java-applet kan sms-berichen versturen, voicemail-nummers wijzigen en de locatie van de gebruiker aan de aanvaller doorgeven. Volgens Nohl, die zijn bevindingen tijdens de Blackhat Conferentie in Las Vegas zal demonstreren, biedt dit genoeg mogelijkheden voor misbruik.

Foutmelding
Tegenover Forbes laat de GSM Association weten dat alleen een 'minderheid' van de simkaarten de oudere encryptie gebruiken. Met de oudere encryptie doelt de GSM Association op de Data Encryption Standard (DES) uit de jaren 1970. DES wordt al lang als onveilig beschouwd, maar toch zijn er nog steeds partijen die het gebruiken.

Het probleem dat Nohl ontdekte wordt echter veroorzaakt door de simkaart. Als een aanvaller binaire code via sms naar een simkaart stuurt die de DES-encryptie gebruikt, wordt er een foutmelding gegeven omdat de binaire code niet juist gesigneerd is.

De foutmelding die via sms wordt verstuurd bevat de 56-bit privésleutel van de simkaart. Aangezien DES eenvoudig te kraken is, kan een aanvaller vervolgens de sleutel kraken en zo alsnog een binair sms-bericht signeren en versturen. Het advies aan telecomaanbieders is dan ook om snel naar een nieuwere encryptiestandaard over te stappen.

Reacties (2)
22-07-2013, 12:10 door Marcel-Jan
Indruk titel: "We're screwed! SIMkaarten kunnen worden gehacked!"
De eigenlijke boodschap: "In heel sommige gevallen kunnen SIM-kaarten worden gehacked. Mits... "
23-07-2013, 16:34 door Anoniem
Ik vrees dat ik met meerdere toestellen/simkaarten slachtoffer ben van deze hackmethode.Een simlockvrije Samsung U900 Soul kan opeens geen gebruik meer maken vd Franse netwerken Orange en SFR.Zodra toestel is aangezet en het betreffende netwerk is geselecteerd komt er een blauw screen met allerlei data en bevriest het toestel.Dit gebeurd met zowel de de franse simkaarten die op die netwerken werken alsook met Nederlandse simkaarten.Een ander geval:opeens krijg ik op meerdere toestellen en bij gebruik van diverse Nederlandse en Franse simkaarten geen ontvangstbevestiging meer na het verzendenvan smsjes.Nog een voorbeeld: een T-Mobile SonyEricsson K750i daarbij wil het bekende stickje/pookje nog maar 1 kant op werken,ook scrollen in de menu's gaat dus maar 1 kant uit (terugwaarts).Een defekt aan het stickje lijkt me vrij onwaarschijnlijk dan zou die nl.helemaal niet meer werken.Ik vermoedde al langer dat er een veiligheidsprobleem met de simkaarten is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.