Video: Hackers kunnen je 06-nummer kapen: zo werkt sim-swapping - RTL NIEUWS (November 2024)
Een fout in de coderingstechnologie die sommige SIM-kaarten in mobiele apparaten gebruiken, kan worden misbruikt om de controle over het apparaat over te nemen, heeft een Duitse onderzoeker ontdekt.
Door het beveiligingslek zouden aanvallers vervalste sms-berichten kunnen verzenden om de 56-bits gegevensversleutelingsstandaard (DES) -code te gebruiken die wordt gebruikt door de simkaart van de beoogde telefoon, vertelde Karsten Nohl, oprichter van Berlin's Security Research Labs, aan de New York Times en Forbes. Met de sleutel in de hand kunnen aanvallers schadelijke software installeren en andere schadelijke bewerkingen op het apparaat uitvoeren. Meer details zullen worden onthuld tijdens zijn presentatie op de Black Hat-conferentie in Las Vegas later deze maand.
Ongeveer de helft van de SIM-kaarten die tegenwoordig worden gebruikt, vertrouwen nog steeds op de oudere DES-codering in plaats van de nieuwere en veiligere triple-DES, schat Nohl. Gedurende een periode van twee jaar testte Nohl 1.000 SIM-kaarten in Europa en Noord-Amerika en ontdekte dat een kwart van hen kwetsbaar was voor aanvallen. Hij geloofde dat maar liefst 750 miljoen telefoons door deze fout kunnen worden getroffen.
"Geef me een telefoonnummer en er is een kans dat ik een paar minuten later deze simkaart op afstand kan bedienen en er zelfs een kopie van kan maken, " vertelde Nohl aan Forbes.
Beschrijving van de aanval
Vervoerders kunnen sms-berichten verzenden voor factureringsdoeleinden en om mobiele transacties te bevestigen. Apparaten vertrouwen op digitale handtekeningen om te controleren of de koerier degene is die het bericht verzendt. Nohl heeft valse berichten verzonden die zich voordoen als een mobiele provider met een valse handtekening. In driekwart van de berichten die met DES naar mobiele telefoons zijn verzonden, heeft de handset de valse handtekening correct gemarkeerd en de communicatie beëindigd. In een kwart van de gevallen stuurde de handset echter een foutbericht terug met de gecodeerde digitale handtekening. Nohl kon de digitale sleutel van de SIM afleiden van die handtekening, meldde Forbes.
"Verschillende verzendingen van simkaarten hebben of niet, " vertelde Nohl aan Forbes. "Het is heel willekeurig, " zei hij.
Met de SIM-sleutel in de hand zou Nohl een ander sms-bericht kunnen sturen om software op de beoogde telefoon te installeren om een breed scala aan kwaadaardige activiteiten uit te voeren, waaronder het verzenden van sms-berichten naar premium-nummers, afluisteren van oproepen, inkomende oproepen doorsturen naar andere nummers, of zelfs fraude met betalingssystemen uitvoeren, volgens Forbes. Nohl beweerde dat de aanval hem slechts enkele minuten kostte om uit te voeren vanaf een pc.
"We kunnen u bespioneren. We kennen uw coderingssleutels voor oproepen. We kunnen uw sms-berichten lezen. Meer dan alleen spionage, kunnen we gegevens van de simkaart, uw mobiele identiteit en kosten stelen naar uw account, " vertelde Nohl de nieuwe York Times.
Onderweg repareren?
Nohl heeft het beveiligingslek al bekendgemaakt aan de GSM Association, een mobiele industriegroep gevestigd in Londen. GSMA had netwerkexploitanten en SIM-leveranciers al op de hoogte gebracht die getroffen konden worden. "Een minderheid van SIMS geproduceerd volgens oudere normen kan kwetsbaar zijn, " vertelde de woordvoerder van de groep aan The New York Times.
De Internationale Telecommunicatie-unie, een groep van de Verenigde Naties, vertelde Reuters dat het onderzoek "enorm belangrijk" was en dat de groep telecommunicatieregelgevers en andere overheidsinstanties in bijna 200 landen op de hoogte zal brengen. ITU zal ook contact opnemen met mobiele bedrijven, academici en andere experts uit de industrie, meldde Reuters.
Nu de informatie over kwetsbaarheid openbaar is, zullen cybercriminelen waarschijnlijk minstens zes maanden nodig hebben om de fout te verhelpen, zei Nohl. Dit geeft providers en de rest van de draadloze providers tijd om de fixes te implementeren.
Nohl zei tegen Forbes dat de industrie betere filtertechnologie moet gebruiken om vervalste berichten te blokkeren en SIM-kaarten geleidelijk uit te faseren met DES. Consumenten die SIM-kaarten van meer dan drie jaar oud gebruiken, moeten nieuwe kaarten (waarschijnlijk met triple-DES) aanvragen bij hun netwerkaanbieders, raadt Nohl aan.
