Kwetsbaarheid in oude SIM-kaarten: Duitsland had nauwelijks invloed op

Na het blootleggen van ernstige beveiligingslacunes met bepaalde SIM-kaarten geven Duitse mobiele serviceproviders grotendeels het overzicht.

De gekraakte SIM-kaarten met verouderde coderingstechnologie zijn grotendeels niet meer in gebruik in Duitsland. Hun klanten worden niet bedreigd door de beveiligingskloof, verklaarden E-plus, Vodafone en de Duitse Telekom. Telefónica Deutschland (O2) test of klanten last hebben van oude simkaarten, aldus een woordvoerster.



Ook een fabrikant van simkaarten verzekerde dat zijn eigen producten niet kwetsbaar waren voor de gebruikte truc.



De beveiligingsexpert Karsten Nohl was erin geslaagd om bepaalde simkaarten te ontsleutelen en om de bijbehorende mobiele telefoon over te nemen. Hiervoor is de verouderde codering volgens de standaard DES gekraakt. Ongemerkt door gebruikers van mobiele telefoons kon Nohl sms-berichten verzenden van de buitenlandse telefoon, gesprekken omleiden of naar gesprekken luisteren, meldde "Zeit Online".



Wereldwijd, schat Nohl, ongeveer een achtste van alle SIM-kaarten beïnvloed. Deze oudere modellen zijn in Duitsland echter al jaren nauwelijks in gebruik is of reeds automatisch bijgewerkt verklaard aanbieder van draadloze diensten.



Een woordvoerster van Telefonica Duitsland zei dat het bedrijf onderzoekt momenteel of en hoeveel klanten werden getroffen. In SIM-kaarten die ouder zijn dan 11 jaar, "we kunnen niet volledig een bron van zorg uit te sluiten," zei ze. Nieuwere simkaarten worden echter «er niet door beïnvloed».



Een woordvoerder van Vodafone zei dat simkaarten automatisch worden bijgewerkt terwijl ze up-to-date blijven met coderingstechnologie. "Bovendien hebben we filters in ons netwerk die dergelijke tekstberichten filteren", zoals Nohl ze had gebruikt. Nohl schrijft in zijn rapport onder meer dat hij SMS-onderhoud heeft gebruikt voor het kraken van de bijbehorende SIM-kaarten.



E-Plus benadrukte ook dat eigen klanten niet worden beïnvloed door de kwetsbaarheid. Volgens een woordvoerder is het "overweldigende aantal klanten" kwetsbaar voor verouderde encryptietechnologie.



Zelfs oudere simkaarten in hun eigen netwerk zijn beschermd tegen een dergelijke aanval. "Het is goed voor ons om te zeggen dat onze kaarten niet worden beïnvloed", aldus de woordvoerder. "Desondanks nemen we dit uiterst serieus, natuurlijk." Omdat de geopenbaarde kloof een aanwijzing is van een mogelijke aanval door criminelen. E-Plus heeft ongeveer 24 miljoen SIM-kaarten in het netwerk.



De Duitse Telekom zei: "Time Online" dat het bedrijf zelfs met oudere SIM-kaarten maken gebruik van een sterkere encryptie na 3DES standaard.



Nohl al meerdere malen op de hoogte van de tekortkomingen in de veiligheid in grote systemen gemaakt, Met het oog op de versleuteling van SIM-kaarten te kraken, zijn bedrijf Security Research Labs berekend voor één jaar mogelijk sleutel codes.



Verslag Time Online



Verslag Security Research Labs



Nohl op de "Black Hat" conference

Mogelijk gemaakt door Blogger.