Veel SIM-kaartjes eenvoudig te hacken

Foto: CIDimport

De encryptie die op veel sim-kaartjes wordt toegepast, stamt nog uit de jaren 70. Volgens encryptie-expert Karsten Nohl is zorgt dat voor een slechte beveiliging. Hij claimt toegang te kunnen krijgen tot de locatie van een telefoon, sms-functies en kan het telefoonnummer van de voicemail van een slachtoffer veranderen.

Dit artikel is onderdeel van:

Cybersecurity

Miljoenen telefoons zouden gebruikmaken van SIM-kaartjes met de verouderde beveiliging. SIM staat voor Subscriber Identification Module) en er worden er 7 miljard van gebruikt over de hele wereld. Karsten Nohl ontdekte dat een groot aantal nog steeds de zogenoemde DES-encryptie uit de jaren ’70 gebruikt. DES staat voor Data Encryption Standard maar die is dus niet veilig. Veel providers gebruiken tegenwoordig dan ook een betere encryptie maar volgens Nohl zijn er dus nog steeds miljoenen toestellen die kwetsbaar zijn.

Evolutie van de SIM-kaart: Van de eerste SIM-kaart uit 1989 naar de NanoSIM van nu

SIMpel te hacken

Nohl geeft op 31 juli een presentatie over ‘Rooting SIM cards’ op de Black Hat hackers-conferentie. In een notendop werkt het als volgt; De hacker stuurt een binaire code naar de sim-kaart, die wordt niet geaccepteerd maar op dat moment gaat de SIM-kaart in de fout: Het stuurt een foutcode per sms naar de verzender. In die sms zit zijn eigen sleutel. Die sleutel is versleuteld met 56-bit encryptie, een zwakke encryptie die met een standaard pc en zogenoemde regenboogtabel in twee minuten is te ontcijferen. Vervolgens beschikt de verzender dus over de legale sleutel en kan vervolgens een Java-applicatie maken die deze sleutel meekrijgt en dus wordt geaccepteerd op het toestel. De Java-applicatie stelt de hacker dan in staal verschillende acties te verrichten waaronder het achterhalen van de locatie, versturen van sms-jes en het aanpassen van het telefoonnummer van de voicemail.

Oplossingen

Karsten Nohl geeft drie tips om deze problemen te voorkomen:

1. Het gebruik van betere sim-kaarten met een betere encryptie (dus niet de zwakke 56-bit van DES) en er voor zorgen dat er geen sleutels in platte tekst naar aanvallers verstuurd kunnen worden en veiligere Java virtual machines die niet malware-applicaties toelaten.

2. Sms firewall waarbij gebruikers kunnen aangeven van welke bron binaire code mag worden geaccepteerd.

3. In-network sms-filtering. Providers moeten filteren op binaire sms-jes en providers zouden die pas moeten toelaten als de verzender als betrouwbaar te boek staat.

[Via: pcworld]