Artikel top billede

Flere danske teleselskaber tavse om hullede SIM-kort

To ud af fire teleselskaber vil ikke fortælle, om de har givet deres kunder SIM-kort, der kan resultere i overvågning, aflytning eller svindel. It-sikkerhedsekspert vurderer at gamle telekunder kan rammes.

Hvis din telefon indeholder et SIM-kort, der benytter sig af den usikre DES-krypteringsstandard, kan du potentielt overvåges, aflyttes og udsættes for svindel, hvis ondsindede hackere formår at udnytte to SIM-kort-sårbarheder, som tyske forskere har opdaget.

Det er dog uvist, præcis hvilke danske mobilkunder, der render rundt med en telefon, som indeholder et af de sårbare SIM-kort.

To ud af fire teleselskaber afviser nemlig af sikkerhedshensyn, at fortælle om virksomhederne bruger eller har brugt DES-standarden.

Kun TDC afviser af sikkerhedshensyn helt at fortælle om, hvilke SIM-kort-krypteringsstandarder virksomheden benytter sig af eller har benyttet sig af tidligere.

"TDC benytter en række forskellige sikkerhedsprofiler. Af sikkerhedsmæssige hensyn kan vi desværre ikke gå yderligere i detaljer," skriver TDC's presserådgiver Rasmus Avnskjold i en mail til Computerworld.

Telia fortæller Computerworld, at virksomheden i dag bruger en standard, der ikke er DES. Men virksomheden ønsker ikke at fortælle, om Telia tidligere har udsendt de usikre kort til kunderne.

"Det betragtes som en forretningshemmelighed, som vi ikke deler. Hvis nogen måtte ønske at lave et indbrud, har de brug for at samle viden om, hvordan vi beskytter vores SIM-kort. Så på den måde er det naturligvis ikke i vores interesse at udlevere sådanne oplysninger," skriver David Engstrøm, der er kommunikationsrådgiver i Telia, og fortsætter:

"Vores SIM-kort repræsenterer en nyere og mere sikker teknologi."

Mens det er uklart om TDC bruger eller har benyttet sig af DES-standarden, og om Telia har brugt den tidligere, så er Telenor og 3 anderledes klare i mæglet.

Begge virksomheder fortæller Computerworld, at virksomheder aldrig har brugt og ikke bruger de sårbare kort, og at begge i dag benytter sig af standarden AES.

Læs også:

Hul i SIM-kort: Hackere kan kontrollere din mobiltelefon

Sikkerhedsekspert: Usikkerheder kan ramme gamle kunder

Selvom selskaberne har adopteret nye og umiddelbart mere sikre standarder, så kan gamle kunder stadig rammes af hackere, hvis deres SIM-kort ikke er blevet udskiftet hen af vejen, fortæller Thomas Wong fra it-sikkerhedsvirksomheden FortConsult.

Selvom teleselskaberne skifter eller har skiftet SIM-kortene ud med andre standarder, så kan gamle telekunder alligevel ikke føle sig alt for sikre.

"Nogle selskaber har selvfølgelig masser af kunder, der har ældre SIM-kort, der benytter sig af DES-standarden," vurderer Thomas Wong fra it-sikkerhedsvirksomheden FortConsult.

En af de to sårbarheder kan udnyttes ved at sende en såkaldt over-the-air (OTA) besked til mobilkundens telefonnummer, som bruges af forskerne til at identificere, og derefter kompromittere de sårbare SIM-kort

Hvis ondsindede personer kan efterligne de tyske forskeres arbejde, så kan de vil tage en dansk telefonbog og starte fra en ende af med at hacke hvert nummer, og på den måde fange den procentdel, af de mobilkunder, der bruger et DES-sim-kort?

"Det er korrekt, det er et helt gyldigt scenarie," siger Thomas Wong. 

De tyske forskere mener, at andre hackere vil være i stand til at udnytte SIM-kort-sårbarhederne indenfor et halvt års tid, når det er lykkedes andre at efterligne de forsøg, som det tyske forskerhold har udført.

Læs også:

Hul i SIM-kort: Hackere kan kontrollere din mobiltelefon




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Intels store plan afsløret: Fire nye generationer af processorer klar inden 2025 - og en helt ny æra er på vej
Intels nye CEO Pat Gelsinger har fremlagt planen for de fem års produkter. Planen rummer hele fire nye processorteknologier og en vild ny standard for produktionsteknologien. Se planerne her.
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Går du glip af fordelene ved at være på flere online markedspladser?
Der er store fordele ved at være på flere e-handelskanaler – men potentielt også mere besvær. I dette whitepaper kan du læse, hvordan du optimerer indsatsen og samler det hele i én platform.