Artikel top billede

Forsker: Nemt at lukke sikkerhedshuller i SIM-kort

Danske og internationale teleselskaber kan nemt dæmme op for misbrug af sikkerhedshuller, der potentielt kan udnyttes af hackere til at aflytte din telefon.

Nyligt opdagede SIM-kort-sårbarheder er nemme for teleselskaberne at dæmme op for. Det fortæller den tyske forsker Karsten Nohl til IDG News Service.

Det handler det om at få lukket to huller, der gør det muligt for hackere, at aflytte og videresende opkald samt udøve decideret svindel med mobilkundens abonnement ved at benytte sig af såkaldte over-the-air (OTA) beskeder, som kun mobilkundens teleselskab og underleverandører bør have adgang til.

Teleselskaber, der benytter sig af de sårbare kort, kan ifølge forskeren selv opdatere kundernes SIM-kort og derved lukke ned for de sårbarheder, kortene indeholder i dag. Og det kan vel at mærke ske uden at forbrugeren lægger mærke til det.

Det var i denne uge selvsamme forsker, Karsten Nohl, som fortalte om de to SIM-kort-sårbarheder.

Sådan kan udbyderne løse problemet

Løsningen er ifølge Karsten Nohl at få opdateret SIM-kort, der benytter sig af den såkaldte DES-krypteringsstandard.

Ifølge forskeren drejer det sig først og fremmest om at få lukket ned for en særlig kommunikation, som SIM-kortet sender til systemer, der forsøger at kommunikere med kortet.

På den måde stopper man muligheden for at den opsnappede kommunikation kan bruges til at bryde krypteringen af det pågældende SIM-kort.

I visse tilfælde kan teleselskaberne endda helt ændre krypteringsmetoden for SIM-kortet fra den sårbare DES-standard til den mere sikre 3DES-standard, fortæller forskeren.

I Danmark er der uvished omkring, hvorvidt televirksomhederne TDC og Telia har kunder, som har fået udleveret de usikre kort, mens virksomhederne 3 og Telenor ikke bruger, og aldrig har brugt DES-standarden. Det kan du læse mere om her.

Læs også:

Flere danske teleselskaber tavse om hullede SIM-kort

Hul i SIM-kort: Hackere kan kontrollere din mobiltelefon




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere