Klein percentage simkaarten kwetsbaar voor nieuwe aanvallen
Een klein percentage van de simkaarten dat wereldwijd in omloop is, is kwetsbaar voor twee nieuwe sim-aanvallen, aldus de bekende onderzoeker Karsten Nohl. Recentelijk berichtte securitybedrijf AdaptiveMobile over een nieuwe aanval genaamd "SimJacker" waarmee een surveillancebedrijf duizenden mensen zou hebben bespioneerd. Na het nieuws over SimJacker kwam Ginno Security Lab met een tweede sim-aanval genaamd WIBattack.
Beide aanvallen maken gebruik van sms-berichten die naar een doelwit worden gestuurd en applicaties op de simkaart commando's laten uitvoeren. Zo is het bijvoorbeeld mogelijk om de locatie en het IMEI-nummer te achterhalen, zonder dat gebruikers dit doorhebben. Nohl en onderzoeker Luca Melette wilden kijken hoe groot het probleem daadwerkelijk is. Hiervoor werd er gekeken naar het aantal kwetsbare simkaarten en hoeveel simkaarten er daadwerkelijk via beide simkaarten zijn aangevallen.
Hiervoor maakten de onderzoekers gebruik van data die via de SIMtester-tool en SnoopSnitch-app zijn verkregen. De tools beoordelen de veiligheid van simkaarten en Androidtefoons en zijn al enkele jaren beschikbaar. Zo'n zes procent van de achthonderd simkaarten die de afgelopen jaren werden getest waren kwetsbaar voor SimJacker, gevolgd door 3,5 procent voor de WIBattack. Verder bleek dat slechts een handvol gebruikers ook daadwerkelijk was aangevallen. Het ging voornamelijk om gebruikers in Latijns- en Zuid-Amerika.
Volgens de onderzoekers is het dan ook onwaarschijnlijk dat gebruikers met een kwetsbare simkaart rondlopen. Er zijn namelijk verschillende voorwaarden vereist om de aanval mogelijk te maken. Zo moet op de simkaart een te misbruiken applicatie aanwezig zijn, zoals de S@T Browser of Wireless Internet Browser (WIB). Tevens moet het minimum security level (MSL) van de applicatie op nul staan en moet de provider binaire sms-berichten doorsturen. Geen van de recent geteste simkaarten bleek de kwetsbare applicaties of slechte beveiligingsinstellingen te bevatten.
Androidgebruikers die willen weten of ze doelwit zijn kunnen via SnoopSnitch op verdachte inkomende binaire sms-berichten monitoren. Uit eerder verzamelde data blijkt echter dat er maar een paar daadwerkelijke aanvallen zijn gedetecteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.