750 miljoen simkaarten te hacken via sms-bericht

Het grote beveiligingslek is ontdekt door de Duitse onderzoeker Karsten Nohl. Hij gaat zijn bevindingen tijdens de Black Hat-hackersconferentie in augustus publiceren en daar meer details bekendmaken. Met het hacken van een simkaart kunnen gesprekken en sms'jes worden afgetapt en kunnen via sms'jes onopgemerkt abonnementen op dure betaaldiensten worden afgesloten.

Nohl berekende het aantal slecht beveiligde simkaarten door te kijken naar alle mobiele telefoons die van een belangrijke versleuteling gebruikmaken. In totaal zijn ongeveer 3 miljard mobiele telefoons niet van die versleuteling voorzien. Nohl testte ruim duizend simkaarten en daarvan was ongeveer een kwart te hacken. Hierdoor beweert Nohl dat ruim 750 miljoen simkaarten infecteerbaar zijn.

Het virus wordt via een sms naar de simkaart verstuurd. De sms doet zich voor als een melding van een telecomprovider waarna de mobiele telefoon en het mobiele netwerk zichzelf opnieuw verifiëren en hiermee aan het virus worden blootgesteld. Kwaadwillenden krijgen dan een encryptiesleutel in handen waarmee de simkaart kan worden overgenomen en het bel- en sms-verkeer volledig te misbruiken is. De andere driekwart van de simkaarten wisten het sms'je te blokkeren.

Hoewel de resultaten ernstige gevolgen kunnen hebben, is het risico dat gebruikers nu lopen klein omdat de hack nog niet breed wordt toegepast. Nohl adviseert telecomproviders om nieuwe simkaarten met sterkere versleuteltechnieken te gebruiken en dergelijke sms'jes beter te filteren. Welke telecomproviders in Nederland het meest kwetsbaar zijn, is niet bekend.