Forsker: Nemt at lukke sikkerhedshuller i SIM-kort

Danske og internationale teleselskaber kan nemt dæmme op for misbrug af sikkerhedshuller, der potentielt kan udnyttes af hackere til at aflytte din telefon.

Artikel top billede

Nyligt opdagede SIM-kort-sårbarheder er nemme for teleselskaberne at dæmme op for. Det fortæller den tyske forsker Karsten Nohl til IDG News Service.

Det handler det om at få lukket to huller, der gør det muligt for hackere, at aflytte og videresende opkald samt udøve decideret svindel med mobilkundens abonnement ved at benytte sig af såkaldte over-the-air (OTA) beskeder, som kun mobilkundens teleselskab og underleverandører bør have adgang til.

Teleselskaber, der benytter sig af de sårbare kort, kan ifølge forskeren selv opdatere kundernes SIM-kort og derved lukke ned for de sårbarheder, kortene indeholder i dag. Og det kan vel at mærke ske uden at forbrugeren lægger mærke til det.

Det var i denne uge selvsamme forsker, Karsten Nohl, som fortalte om de to SIM-kort-sårbarheder.

Sådan kan udbyderne løse problemet

Løsningen er ifølge Karsten Nohl at få opdateret SIM-kort, der benytter sig af den såkaldte DES-krypteringsstandard.

Ifølge forskeren drejer det sig først og fremmest om at få lukket ned for en særlig kommunikation, som SIM-kortet sender til systemer, der forsøger at kommunikere med kortet.

På den måde stopper man muligheden for at den opsnappede kommunikation kan bruges til at bryde krypteringen af det pågældende SIM-kort.

I visse tilfælde kan teleselskaberne endda helt ændre krypteringsmetoden for SIM-kortet fra den sårbare DES-standard til den mere sikre 3DES-standard, fortæller forskeren.

I Danmark er der uvished omkring, hvorvidt televirksomhederne TDC og Telia har kunder, som har fået udleveret de usikre kort, mens virksomhederne 3 og Telenor ikke bruger, og aldrig har brugt DES-standarden. Det kan du læse mere om her.

Læs også:

Flere danske teleselskaber tavse om hullede SIM-kort

Hul i SIM-kort: Hackere kan kontrollere din mobiltelefon

Læses lige nu

    Annonceindlæg fra Computerworld

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job