‘Simkaart hacken mogelijk door middel van sms’

‘Simkaart hacken mogelijk door middel van sms’

Een Duitse beveiligingsexpert beweert een lek in de encryptie van simkaarten te hebben gevonden, waardoor een telefoon op afstand kan worden overgenomen door anderen.

Met de methode van Karsten Nohl, oprichter van Security Research Labs, kunnen hackers een code van 56 tekens lospeuteren die de mogelijkheid geeft om simkaarten op afstand te kunnen aanpassen. Nohl kwam in 2009 ook al in het nieuws, toen hij de sleutels van 64 tekens kraakte die gebruik worden voor de encryptie van gesprekken over het gsm-netwerk.

Na de simkaart-hack is het bijvoorbeeld mogelijk om een virus te sturen via een sms-bericht, waarna gesprekken zijn af te luisteren, aankopen via mobiele betaalsystemen zijn uit te voeren en kun je jezelf zelfs voordoen als de eigenaar van een bepaald telefoonnummer.

Simkaart hacken een koud kunstje

sim only afsluitenVolgens Nohl is de methode binnen twee minuten uit te voeren via een gemiddelde pc, en zijn circa 750 miljoen telefoontoestellen gevoelig voor de hack. “We kunnen op afstand software op een handset installeren die compleet onafhankelijk van je telefoon opereert”, meldt Nohl over zijn claims tegenover The New York Times. De beveiligingsonderzoeker baseert zijn claims op basis van 1000 geteste simkaarten, waarvan er circa 250 gekraakt konden worden.

Nohl maakt voor zijn hack gebruik van een encryptiecode die door providers wordt gebruikt om ongemerkt opdrachten aan een telefoontoestel te geven, bijvoorbeeld over het te gebruiken netwerk in het buitenland. Alleen toestellen die gebruikmaken van de zogeheten des-encryptiestandaard zijn kwetsbaar, 3des is al veel veiliger, maar het is niet bekend welke Nederlandse providers al gebruikmaken van deze standaard.

De Duitse beveiligingsonderzoeker heeft een deel van zijn conclusies inmiddels al gedeeld met de GSM Association en bedrijven als het Nederlandse Gemalto, dat verantwoordelijk is voor de productie van simkaarten. Op de zogeheten Black Hat-hackersonferentie in Las Vegas wil Nohl zijn volledige vondsten uit de doeken doen.

Vodafone heeft inmiddels tegenover Tweakers bevestigd dat zijn simkaarten niet gevoelig zijn van de hack, bij T-Mobile alleen die van voor 2002. KPN onderzoekt het nog.

Geschreven door Rick van der Veer

Techjournalist, geboren en getogen in Nijmegen. Groot fan van Android, smartphones en technologie, maar duikt ook net zo graag in de wereld van games.