Artikel top billede

Forsker: Nemt at lukke sikkerhedshuller i SIM-kort

Danske og internationale teleselskaber kan nemt dæmme op for misbrug af sikkerhedshuller, der potentielt kan udnyttes af hackere til at aflytte din telefon.

Nyligt opdagede SIM-kort-sårbarheder er nemme for teleselskaberne at dæmme op for. Det fortæller den tyske forsker Karsten Nohl til IDG News Service.

Det handler det om at få lukket to huller, der gør det muligt for hackere, at aflytte og videresende opkald samt udøve decideret svindel med mobilkundens abonnement ved at benytte sig af såkaldte over-the-air (OTA) beskeder, som kun mobilkundens teleselskab og underleverandører bør have adgang til.

Teleselskaber, der benytter sig af de sårbare kort, kan ifølge forskeren selv opdatere kundernes SIM-kort og derved lukke ned for de sårbarheder, kortene indeholder i dag. Og det kan vel at mærke ske uden at forbrugeren lægger mærke til det.

Det var i denne uge selvsamme forsker, Karsten Nohl, som fortalte om de to SIM-kort-sårbarheder.

Sådan kan udbyderne løse problemet

Løsningen er ifølge Karsten Nohl at få opdateret SIM-kort, der benytter sig af den såkaldte DES-krypteringsstandard.

Ifølge forskeren drejer det sig først og fremmest om at få lukket ned for en særlig kommunikation, som SIM-kortet sender til systemer, der forsøger at kommunikere med kortet.

På den måde stopper man muligheden for at den opsnappede kommunikation kan bruges til at bryde krypteringen af det pågældende SIM-kort.

I visse tilfælde kan teleselskaberne endda helt ændre krypteringsmetoden for SIM-kortet fra den sårbare DES-standard til den mere sikre 3DES-standard, fortæller forskeren.

I Danmark er der uvished omkring, hvorvidt televirksomhederne TDC og Telia har kunder, som har fået udleveret de usikre kort, mens virksomhederne 3 og Telenor ikke bruger, og aldrig har brugt DES-standarden. Det kan du læse mere om her.

Læs også:

Flere danske teleselskaber tavse om hullede SIM-kort

Hul i SIM-kort: Hackere kan kontrollere din mobiltelefon




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere


Kom hackerne i forkøbet: Sådan gør du din cybersikkerhed kampklar

Kom hackerne i forkøbet. Eksperter deler de bedste erfaring til, hvordan du øger din cybersikkerhed.

01. juni 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?