Säkerhetsforskare upptäcker sårbarhet i hundratals miljoner SIM-kort
Runt 750 miljoner SIM-kort kan ha en brist i krypteringen vilket gör att en obehörig person kan ta kontroll över din telefon på bara några minuter. Men svenska operatörer menar att det inte finns någon anledning till oro.
Den tyske forskaren Karsten Nohl, expert på mobil säkerhet, har upptäckt en brist i krypteringstekniken på många SIM-kort, rapporterar Forbes. Bara genom att skicka ett särskilt sms som ser ut att komma från mobiloperatören kan en utomstående få tillgång till kortets 56-siffriga digitala nyckel. Med den nyckeln kan man sedan ta kontroll över telefonen och till exempel skicka sms och avlyssna samtal. Karsten Nohl oroar sig för att kriminella skulle kunna utnyttja detta för att till exempel betala saker via sms.
Karsten Nohl menar att den krypteringsbrist han upptäckt är ett resultat av en krypteringsmetod utvecklad på 70-talet kallad Data Encryption Standard (DES). Efter att ha upptäckt bristen har han försökt undersöka vidden av problemet genom att testa att hacka cirka 1000 telefoner som alla tillhörde honom eller hans medarbetare. Oftast förstod telefonen att det sms han skickade inte var från mobiloperatören, men på ett av fyra försök fick han ett sms tillbaka som gjorde att han kunde ta kontroll över telefonen. Baserat på dessa tester uppskattar Karsten Nohl att så många som upp till 750 miljoner telefoner världen kan vara i riskzonen.
De svenska stora mobiloperatörerna menar dock att det inte finns någon anledning att oroa sig. Både Tele2, Tre och Telia berättar att deras SIM-kort inte är baserade på den krypteringsteknik Karsten Nohl funnit brister i. I stället är de svenska SIM-korten sedan länge uppdaterade med en nyare och starkare krypteringsteknik.
– Vi känner till forskningen och följer frågan, men generellt kan jag säga att våra SIM-kort är uppdaterade med den senaste tekniken. Vi undersöker just nu om några av våra kunder har äldre SIM-kort med den sårbara krypteringen, säger Marcus Haglund, informationsansvarig på Telia.
Karsten Nohl kommer att presentera resultatet av sin forskning ytterligare den 31 juli på en konferens i Las Vegas. De svenska mobiloperatörer vi pratat med säger att de kommer att följa utvecklingen och vidta åtgärder för sina SIM-kort om det blir nödvändigt.