IBM Research har opdaget at hackere kan få adgang til krypteringsnøgler ved at aflæse SIM-kortets strømforbrug og elektromagnetiske udladninger. Dette kan ske i løbet af et minut og ved hjælp af udstyr, som ikke koster mere end nogle få tusinde kroner.
SIM-kort indeholder typisk nøgler som bruges til at identificere brugeren og beskytte kommunikation og transaktioner. Hackere som skaffer sig adgang til nøglerne kan udgive sig for at være telefonens ejer og ringe for ejerens regning.
De fleste SIM-kort til GSM-mobiltelefoner bruger krypteringsalgoritmen COMP128, som er meget svær at knække. Et kryptoanalytisk angreb mod COMP128 kræver at algoritmen skal kaldes mindst 150.000 gange, som tager omkring otte timer.
Den nye angrebsmetode, som IBM-forskerne har udviklet, betyder at algoritmen kun skal kaldes syv gange inden nøglen er knækket, og det kræver kun adgang til SIM-kortet i et minut.
IBM har også udviklet en ny teknik til at beskytte SIM-kortene mod denne type angreb. Indtil forbedrede SIM-kort kommer i handelen anbefaler IBM, at man passer på sin mobiltelefon og ikke låner den ud til fremmede uden opsyn.
Link:
Premium
Thomas Vinding Petersen tiltrådt som CISO for Uno-X i Danmark: Her er hans vigtigste opgaver lige nu