Miljontals mobiltelefoner möjliga att hacka genom SIM kortet

0

SIM kort, som ska vara den starkaste delen i en mobil, kan hackas på flera olika sätt. Sårbarheter i SIM-korten som kan tillåta fjärrangripare hacka mobiltelefoner och spionera på offren bara genom att skicka ett SMS.

Sim Jacker

Med prgamvara som ”Sim Jacker” går det att hacka en mobil genom att skicka ett SMS. Sårbarheten finns i ett visst program, kallas S @ T browser  vilket är en dynamisk SIM Toolkit som är inbäddad i de flesta SIM-kort. Browsern ofta används av mobiloperatörer i minst 30 länder och kan utnyttjas oavsett vilka telefoner offren använder.

Felaktig konfigurerad programvara

En äldre metod är att utnyttja felaktig konfigurerad programvara i Java korten och svaga krypteringsnycklar skriver affärstidningen The Forbes i ett längre reportage.

Smartphones är möjliga att avlyssna men den delen som har sagts vara säker är själva SIM-kortet där mobilanvändarens identitet lagras.

I sin studie, säger Karsten Nohl, som har grundat företaget Security Research, att knappt en fjärdedel av alla SIM-kort han testade gick att hacka. Men etftersom krypteringsstandarder varierar kraftigt mellan länderna, uppskattar han en åttondel av världens SIM-kort kan vara sårbara, eller ungefär en halv miljard mobil enheter.

Efter tre års forskning, hävdar den tyska kryptografen Karsten Nohl att ha hittat brister i programvaran som kan påverka miljontals SIM-kort, och utsätta mobiltelefoner för avlyssning och berdrägerier. Det går tex att utföra mobila betaltningar som användaren inte är medveten om. De testade sim-korten med dolda SMS och därefter försökt att fjärrstyra telefonen. Nohl presenterade sina resultat vid Black Hat säkerhet konferens i Las Vegas redan den 31 juli 2013.

Andra sätt att hacka mobiltelefoner

Men sim-korten är inte det enda sättet att hacka mobiltelefoner. När tyska forskare från Bremens universitets avdelning för informationssäkerhet (TZI) har analyserat appar från Google Play Store så har det visat sig att det finns flera säkerhetshål – ofta i populära program som Cordova.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Copy link