Nyligt opdagede SIM-kort-sårbarheder er nemme for teleselskaberne at dæmme op for. Det fortæller den tyske forsker Karsten Nohl til IDG News Service.
Det handler det om at få lukket to huller, der gør det muligt for hackere, at aflytte og videresende opkald samt udøve decideret svindel med mobilkundens abonnement ved at benytte sig af såkaldte over-the-air (OTA) beskeder, som kun mobilkundens teleselskab og underleverandører bør have adgang til.
Teleselskaber, der benytter sig af de sårbare kort, kan ifølge forskeren selv opdatere kundernes SIM-kort og derved lukke ned for de sårbarheder, kortene indeholder i dag. Og det kan vel at mærke ske uden at forbrugeren lægger mærke til det.
Det var i denne uge selvsamme forsker, Karsten Nohl, som fortalte om de to SIM-kort-sårbarheder.
Sådan kan udbyderne løse problemet
Løsningen er ifølge Karsten Nohl at få opdateret SIM-kort, der benytter sig af den såkaldte DES-krypteringsstandard.
Ifølge forskeren drejer det sig først og fremmest om at få lukket ned for en særlig kommunikation, som SIM-kortet sender til systemer, der forsøger at kommunikere med kortet.
På den måde stopper man muligheden for at den opsnappede kommunikation kan bruges til at bryde krypteringen af det pågældende SIM-kort.
I visse tilfælde kan teleselskaberne endda helt ændre krypteringsmetoden for SIM-kortet fra den sårbare DES-standard til den mere sikre 3DES-standard, fortæller forskeren.
I Danmark er der uvished omkring, hvorvidt televirksomhederne TDC og Telia har kunder, som har fået udleveret de usikre kort, mens virksomhederne 3 og Telenor ikke bruger, og aldrig har brugt DES-standarden. Det kan du læse mere om her.
Læs også:
