SIM-kort är den vanligaste metoden för att ansluta en mobiltelefon till en teleoperatör och har hittills visat sig vara en väldigt pålitlig sådan. Nu har dock en hackare vid namn Karsten Nohl påvisat att miljontals SIM-kort kan vara exponerade för intrång.
I stort sett alla som använder en mobiltelefon vet vad ett SIM-kort är och att man knyter sitt mobilabonnemang eller kontantkortskonto från en teleoperatör till det. Vad som inte är lika känt är vikten av säkerheten kring korten, och vad riskerna är om säkerheten i korten skulle kringgås.
Ett SIM-kort fungerar i praktiken som en nyckel och bär med sig information om från vilket land det har sitt ursprung, vilken operatör som håller i tjänsten, och såklart en kryptering. När du stoppar in kortet i en telefon eller ett modem läser denna av vilket land och operatör som gäller, söker efter en mast eller cell från den operatören, och uppger sedan sitt ID, kallat IMSI, och sin säkerhetsnyckel för att få ansluta. Sedan kontrollerar operatören vilket konto som kortet ger tillgång till, och det kontot specificerar i sin tur priserna på samtal, bandbreddsbegränsningar, telefonnummer och andra egenskaper.
Bild: Justin Ormont
Det innebär att om någon skulle kunna ta sig förbi krypteringen på kortet och komma åt autentiseringsnyckeln skulle denne kunna tillverka kopior av kortet och använda abonnemanget eller kontantkortskontot fritt. Och det är precis det hackaren och säkerhetsexperten Karsten Nohl, VD för Security Research Labs, har påvisat möjligheten till i 25 procent av 1 000 undersökta SIM-kort.
“We can remotely install software on a handset that operates completely independently from your phone. We can spy on you. We know your encryption keys for calls. We can read your S.M.S.’s. More than just spying, we can steal data from the SIM card, your mobile identity, and charge to your account.”
– Karsten Nohl, VD Security Research Labs
Nohl uppskattar att det rör sig om 750 miljoner potentiella säkerhetshål. Nohl uppger även att samma säkerhetshål skulle kunna ge tillgång till annan lagrad data på telefonen, som kreditkortsnummer eller Paypal-uppgifter. Intrånget kan ske genom SMS och kan genomföras helt utan användarens vetskap.
Gamla kort är största riskgruppen
Dock gäller risken främst för SIM-kort som är tre år eller äldre, som använder den äldre krypteringsstandarden DES med en säkerhetsnyckel på 56 bitar. Nyare kort har i de flesta fall migrerat till den nyare Triple DES-standarden som inte ska omfattas av säkerhetshålet och Nohl uppmanar konsumenter med äldre SIM-kort att snarast få dem utbytta.
Nohls tester gjordes på europeiska och amerikanska kort och mobiltelefoner, och då teleoperatörer sällan skyltar med vilken krypteringsstandard som gäller för sina kort är det oklart hur stor andel av kort från specifika länder, exempelvis Sverige, som är mottagliga för risken i dagsläget.
Säkerhetshålet har rapporterats till GSM Association, en internationell organisation med representanter från stora delar av telekomindustrin, och kommer redovisas i detalj på Black Hat-konferensen i Las Vegas i augusti.
Källa: New York Times
Relaterade nyheter:
Leave a Reply