– 750 millioner mobiler sårbare for SIM-hack

Den tyske sikkerhetseksperten Karsten Hohl har funnet et hull i krypteringen på enkelte SIM-kort som potensielt kan la IT-kriminelle ta kontroll over hele mobiltelefonen.

Over-the-air

Såkalte over-the-air-oppdateringer (OTA) til SIM-kortet sendes via krypterte SMS-meldinger, og det er den gamle krypteringsstandarden DES som byr på problemer.

En feilsignert OTA-melding til en enhet gir et svar som inneholder en feilkode med en krypteringssignatur.

Ved hjelp av programvare på en vanlig datamaskin kan denne rentekst-signaturen gjøres om til en 56-bit DES-nøkkel i løpet av to minutter.

Med denne nøkkelen kan angriperen sende riktig signerte OTA-meldinger, og disse kan for eksempel brukes til å laste ned nye Java-programmer på enheten.

Les også: Minimobilen du kan ha på øret

Dårlige Java-sandkasser

Disse kan blant annet brukes til å sende SMS, endre telefonsvarer-numre eller finne lokasjonsdata for telefonen.

Egentlig skal Java-plattformen sikre at hvert Java-program kun har tilgang til predefinerte områder, men Kohl påpeker at minst to store SIM-kort-produsenter har dårlig implementerte Java-sandkasser som gjør at programmene kan få tilgang til nærmest hva som helst på kortet, inkludert betalingsinformasjon.

– Vi kan fjerninstallere programvare på en enhet som opererer fullstendig uavhengig av telefonen din. Vi kan spionere på deg. Vi kjenner krypteringsnøklene for samtaler. Vi kan lese SMS-ene dine. Mer enn å bare spionere, kan vi stjele data fra SIM-kortet, din mobile identitet, og vi kan betale med din konto, sier Nohl til New York Times.

Les også: Disse landene sender mest spam

– 750 millioner mobiler

Sikkerhetseksperten sier han har testet hullet på rundt 1000 SIM-kort på mobiltelefoner i Europa og Nord-Amerika over en periode på to år. Rundt ett av fire SIM-kort med gammel krypteringsteknologi hadde hull.

Les også: Mobiltelefoner kan lades opp med urin

Nohl anslår at 750 millioner mobiltelefoner er sårbare for angrepet. Han kommer opp med tre mulige løsninger for problemet:

1. SIM-kort med bedre kryptering og sikrere Java-implementering. Tiden det vil ta å bytte ut alle sårbare kort gjør imidlertid at Nohl mener det trengs ytterligere tiltak.
2. SMS-brannmur i telefonene. Brukerne bør få anledning til å velge hvilke kilder til binær-SMS som er til å stole på og hvilke som skal ignoreres.
3. SMS-filtrering i mobilnettverkene. Binær-SMS-er bør kun tillates fra kjente, sikre kilder. Mobiltrafikken bør også rutes via hjemmenettverket når brukeren er utenlands for å sikre filtrering, mener Nohl.

– SIM-kortet det her er snakk om tilhører en av de første generasjonene med SIM-kort som kom på markedet, og det er veldig mange år siden vi benyttet disse. SIM-kortene mobilbransjen bruker i dag har langt mer avansert krypteringsteknologi og sikkerhetsstandarden er høy, skriver kommunikasjonsrådgiver Charlotte N. Erikstad i Netcom i en e-post til Teknisk Ukeblad.

Les også: Så mye koster surfing i utlandet

Fortsatt noen få gamle SIM-kort

Hun sier gamle SIM-kort har blitt byttet ut i stort tempo de siste årene, men at det finnes "et lite antall" gamle SIM-kort i sirkulasjon i Netcoms nett.

– TeliaSonera (som eier Netcom, journ. anm.) ser nå på problemstillingen og vurderer om det er nødvendig med forebyggende tiltak. Vi tar sårbarheten på alvor, men det er viktig å huske på at dette gjelder et lite antall svært gamle SIM-kort, skriver Erikstad.

Teknisk Ukeblad har også forespurt Telenor om hvilken kryptering de bruker i sine SIM-kort. Alle sikkerhetsfolk er på ferie, opplyser informasjonssjef Knut Sollid.

Karsten Nohl vil presentere sine funn på hackerkonferansene Black Hat 31. juli og OHM 3. august.

Les også:

Slik ser laptopens usynlige kraftfelt ut

Menn tenker mer på sikkerhet enn kvinner

Snart kan det bli slutt på telefonnummer