De simkaarthack die vorige week aan het licht kwam, waarbij kwaadwillenden op afstand konden inbreken op simkaarten, is grotendeels geweken. Dat zegt beveiligingsonderzoeker Karsten Nohl, die het probleem aan het licht bracht, in een interview met Tweakers.
"Het is niet echt meer een gevaar voor de meeste abonnees. Dat is wel een verschil met vorige week", aldus Nohl in een interview met Tweakers op de Black Hat-beveiligingsconferentie in Las Vegas. Volgens de onderzoeker waren veel gebruikers nog wel kwetsbaar toen bekend werd dat een deel van de simkaarten was te kraken door het sturen van een sms.
Inmiddels hebben veel providers volgens Nohl maatregelen genomen. De onderzoeker wil niet in details treden over welke providers wel of niet goed reageerden op de aanval, maar uit zijn woorden valt af te leiden dat de Nederlandse providers het goed hebben gedaan. "Het helpt dat twee van de drie providers in Nederland onderdeel zijn van grotere families', daarmee doelend op Vodafone en T-Mobile. "Maar ook de overgebleven provider heeft zijn best gedaan", aldus Nohl, daarmee doelend op KPN.
Dat wil niet zeggen dat alle providers hun werk goed hebben gedaan: sommige telecomproviders zagen het gevaar van de hack volgens Nohl niet echt in. Ook maakt hij zich zorgen over providers van buiten Europa. "We hebben over dit probleem vooral contact gehad met Europese providers en weinig met providers van buiten Europa. Het kan zijn dat ze hun eigen experts hebben ingeschakeld, maar als het betekent dat ze zich simpelweg niet zo druk maken over dit probleem, dan is dat reden tot zorg", aldus Nohl. Vooral in Afrika en Zuid-Amerika, waar simkaarten worden gebruikt om betalingen te authenticeren, kan dat een probleem zijn.
Het hacken van de simkaart was mogelijk met simkaarten die leunen op de verouderde encryptiestandaard DES, die een encryptiesleutel van slechts 56 bits gebruikt. Bovendien moet de kaart ertoe worden verleid om zijn geheimen prijs te geven, door hem te laten reageren op een sms-bericht dat providers op de achtergrond naar hun klanten sturen om wijzigingen op de simkaart door te voeren. Een deel van de simkaarten reageert op een incorrect bericht met een antwoord waarin een zogenoemde checksum is te vinden, waaruit de cryptografische handtekening van de simkaart kan worden afgeleid. Beschikt een aanvaller over die handtekening, dan heeft hij evenveel macht over de simkaart als de provider.
Lees hier het volledige achtergrondartikel over de simkaarthack.
:strip_icc():strip_exif()/i/1375275771.jpeg?f=fpa_thumb)
/i/1225626670.png?f=fpa)
:strip_exif()/i/1188385245.jpg?f=fpa)
/i/1218210477.png?f=fpa)
/i/1326106243.png?f=fpa)
:strip_exif()/i/1348576783.gif?f=fpa)
:strip_exif()/i/1329126873.gif?f=fpa)
/i/1258708075.png?f=fpa)
/i/1329214152.png?f=fpa)
/i/1239807631.png?f=fpa)
:strip_exif()/i/1149616801.gif?f=fpa)
:strip_exif()/i/1300020103.gif?f=fpa)
:strip_icc():strip_exif()/u/363314/avator3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/57655/SuperTeamLogo.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}