Beveiligingsexpert hackt simkaarten en kan gesprekken afluisteren
Niet alle simkaarten blijken voldoende te zijn beveiligd. De Duitse beveiligingsexpert Karsten Nohl heeft een deel van de simkaarten die wereldwijd worden gebruikt weten te kraken. Aanvallers kunnen hierdoor SMS-berichten onderscheppen en telefoongesprekken afluisteren.
Telecomproviders kunnen door een SMS-bericht naar een telefoonnummer te sturen de instellingen van de simkaart wijzigen. Het bericht is onzichtbaar voor de eigenaar van de simkaart. Een beveiligingscode moet voorkomen dat onbevoegden op deze wijze instellingen kunnen veranderen.
Beveiligingscode achterhalen
Nohl meldt aan Forbes echter een methode te hebben ontdekt om deze beveiligingscode te achterhalen. Sommige simkaarten blijken namelijk ook een antwoord te versturen op het moment dat een verkeerde beveiligingscode wordt meegezonden. Uit dit antwoord wist Nohl de juiste code te herleiden, waardoor hij volledige controle heeft over de instellingen van de simkaart.
Het beveiligingslek kan grote gevolgen hebben. Door de instellingen te wijzigen kunnen aanvallers namelijk telefoongesprekken omleiden en kunnen hierdoor de gesprekken afluisteren. Daarnaast is het ook mogelijk SMS-berichten te onderscheppen. Dit terwijl bijvoorbeeld TAN-codes voor internetbankieren bij sommige banken via SMS worden aangeleverd.
Niet alle simkaarten zijn kwetsbaar
Nohl en zijn team hebben de cyberaanval getest op ongeveer duizend verschillende simkaarten. Ongeveer een kwart hiervan blijkt kwetsbaar te zijn. Nohl schat dat ongeveer een achtste van alle simkaarten die in omloop zijn kwetsbaar zijn voor de aanval.