Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Simkaarten hacken: hoe zit het precies?

Jackpot!

Beschikt de aanvaller eenmaal over de cryptografische handtekening, dan heeft deze evenveel macht over de simkaart als de provider. Om die macht op waarde te kunnen schatten, is het belangrijk om te weten dat een simkaart meer is dan enkel een chipje dat wordt gebruikt om de telefonie-abonnee op het netwerk te authenticeren: het is simpelweg een computer met een besturingssysteem.

Een van de dingen die een simkaart kan, is het corrigeren van telefoonnummers voor uitgaande gesprekken. "Een simkaart kan de telefoon instrueren om uitgaande telefoonnummers te laten zien aan de simkaart en ze eventueel te corrigeren", aldus Nohl. Dat kan in de praktijk nuttig zijn, bijvoorbeeld als gebruikers in het buitenland zijn en met een Nederlands nummer willen bellen, maar er geen '+31' voor hebben gezet. De simkaart snapt dat, en voegt die land-extensie zelf toe.

Ook voor providers is die functie handig. "Stel je voor dat je met je Nederlandse simkaart in de Verenigde Staten bent, en je belt mij in Duitsland", aldus Nohl. "Jouw provider heeft waarschijnlijk geen goede deal voor gesprekken vanuit de Verenigde Staten naar Duitsland, omdat dat zelden gebeurt. Maar ze hebben wel goede deals voor gesprekken vanuit de Verenigde Staten naar Nederland, en van Nederland naar Duitsland." Waar providers dan voor kunnen kiezen, is om telefoongesprekken eerst naar Nederland door te sluizen, en ze vanuit daar te forward-connecten naar Duitsland. Die functionaliteit kan voor kwaadwillenden die een simkaart hebben gehackt, echter ook worden gebruikt om telefoongesprekken af te luisteren, door het telefoongesprek om te leiden via een server die het gesprek opneemt.

Telefoonverkeer ontsleutelen

Dat is niet de enige manier om het gesprek af te luisteren: met de cryptografische handtekening is het eveneens mogelijk om het 2g-, 3g- en 4g-verkeer dat de telefoon verstuurt, te ontsleutelen. Daarbij gaat het zowel om data- als telefonieverkeer. Uiteraard moet daarvoor wel het telefoonverkeer worden onderschept, maar normaliter is enkel telefonieverkeer via 2g af te luisteren. Voor dat laatste was Karsten Nohl zelf verantwoordelijk. Nohl tekent aan dat deze exploit vooral nuttig is in landen waar veel gebruikers getroffen simkaarten hebben.

Kwaadwillenden kunnen simkaarten in hun macht ook instrueren om op de achtergrond gesprekken met dure 0900-nummers te voeren of sms-berichten naar prijzige sms-boxes te versturen. "Daarmee kun je hetzelfde als telefoonmalware, maar tref je ook de mensen die niet zo dom zijn om op een viruslink te kikken", zegt Nohl. Ook kan de server die wordt gebruikt om sms-berichten te versturen worden gewijzigd, waardoor het in de praktijk mogelijk wordt om sms-berichten te onderscheppen.

Sandboxing

Nohl slaagde er ook in dingen te doen die providers eigenlijk niet zouden moeten kunnen. Simkaarten kunnen Java-applicaties draaien; normaliter zijn die van elkaar gescheiden met behulp van sandboxing, een beveiligingsmaatregel om verschillende applicaties in gescheiden silo's te draaien. Daarmee moet worden voorkomen dat applicaties worden getroffen door beveiligingsproblemen in andere applicaties. Nohl en zijn team slaagden er echter in om de sandboxing-beveiliging van twee typen simkaarten te omzeilen.

Dat is bijvoorbeeld een gevaar voor telefoniegebruikers in landen waar simkaarten worden gebruikt om betalingen te authenticeren. "Dat gebeurt vooral in Afrika en Zuid-Amerika", aldus Nohl. Door de simkaart te hacken en de sandbox-beveiliging te kraken, zou het in die landen in theorie mogelijk zijn om betalingsverkeer te onderscheppen, maar dat is niet in de praktijk aangetoond.

Inhoudsopgave

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True