Er is weinig dat consumenten kunnen doen tegenover hackers die simkaarten kraken, aldus de Duitse beveiligingsonderzoeker die een gapend gat in de beveiliging van honderden miljoenen simkaarten ontdekte. Karsten Nohl lukte het om de zwakke encryptie in de simkaarten te kraken en zo een kwaadaardige Java-applet op de simkaart te installeren.
Dit Java-applet kan sms-berichen versturen, voicemail-nummers wijzigen en de locatie van de gebruiker aan de aanvaller doorgeven. Volgens Nohl, die zijn bevindingen tijdens de Blackhat Conferentie in Las Vegas zal demonstreren, biedt dit genoeg mogelijkheden voor misbruik. Het gaat dan zowel om financiële fraude als surveillance.
Fraude en surveillance
"Het ergste scenario dat ik voorzie is dat criminelen genoeg informatie verkrijgen om miljoenen kaarten in een land te hacken", laat Nohl tegenover RT weten. "De grootste dreiging op korte termijn als criminelen deze aanvalsmethode weten uit te voeren is fraude. Ze zullen de kaarten misbruiken om sms-berichten naar premiumnummers te sturen."
Een andere mogelijkheid is het onderscheppen van mobiele TANcodes in landen waar die gebruikt worden. De andere mogelijkheid is het onderscheppen en decoderen van alle stem- en datacommunicatie die via de telefoon in kwestie loopt, bijvoorbeeld door een surveillance team, aldus de Duitse hacker.
Simkaart
Consumenten die zich zorgen maken kunnen weinig doen, behalve wachten totdat telecomaanbieders de beveiliging van hun netwerk aanscherpen. In het geval misbruik toch plaatsvindt adviseert Nohl consumenten om een nieuwe simkaart aan te vragen. De kwetsbaarheid die Nohl ontdekte is in 750 miljoen mobiele telefoons aanwezig.
Deze posting is gelocked. Reageren is niet meer mogelijk.