Artikel top billede

Forsker: Nemt at lukke sikkerhedshuller i SIM-kort

Danske og internationale teleselskaber kan nemt dæmme op for misbrug af sikkerhedshuller, der potentielt kan udnyttes af hackere til at aflytte din telefon.

Nyligt opdagede SIM-kort-sårbarheder er nemme for teleselskaberne at dæmme op for. Det fortæller den tyske forsker Karsten Nohl til IDG News Service.

Det handler det om at få lukket to huller, der gør det muligt for hackere, at aflytte og videresende opkald samt udøve decideret svindel med mobilkundens abonnement ved at benytte sig af såkaldte over-the-air (OTA) beskeder, som kun mobilkundens teleselskab og underleverandører bør have adgang til.

Teleselskaber, der benytter sig af de sårbare kort, kan ifølge forskeren selv opdatere kundernes SIM-kort og derved lukke ned for de sårbarheder, kortene indeholder i dag. Og det kan vel at mærke ske uden at forbrugeren lægger mærke til det.

Det var i denne uge selvsamme forsker, Karsten Nohl, som fortalte om de to SIM-kort-sårbarheder.

Sådan kan udbyderne løse problemet

Løsningen er ifølge Karsten Nohl at få opdateret SIM-kort, der benytter sig af den såkaldte DES-krypteringsstandard.

Ifølge forskeren drejer det sig først og fremmest om at få lukket ned for en særlig kommunikation, som SIM-kortet sender til systemer, der forsøger at kommunikere med kortet.

På den måde stopper man muligheden for at den opsnappede kommunikation kan bruges til at bryde krypteringen af det pågældende SIM-kort.

I visse tilfælde kan teleselskaberne endda helt ændre krypteringsmetoden for SIM-kortet fra den sårbare DES-standard til den mere sikre 3DES-standard, fortæller forskeren.

I Danmark er der uvished omkring, hvorvidt televirksomhederne TDC og Telia har kunder, som har fået udleveret de usikre kort, mens virksomhederne 3 og Telenor ikke bruger, og aldrig har brugt DES-standarden. Det kan du læse mere om her.

Læs også:

Flere danske teleselskaber tavse om hullede SIM-kort

Hul i SIM-kort: Hackere kan kontrollere din mobiltelefon




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Stor regnskabsuge i vente: Dette skal du holde øje med, når it-giganterne aflægger regnskaber
Der er en stor regnskabsuge i vente. I de kommende dage vil Microsoft, Apple, Alphabet, Amazom og Facebook løfter sløre for deres regnskaber og forventninger til efteråret.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Få en drejebog til at gennemgå og prioritere jeres sikkerhedskontroller – og et overblik over den nye version af CIS-20
Markedet flyder over med sikkerhedsprodukter, og kompleksiteten gør sikkerhedsopgaven uoverskuelig. Få et værktøj, der hjælper jer med at gøre det nødvendige – hverken mere eller mindre. Læs her hvordan, du får prioriteret jeres sikkerhedskontroller.