Simkaarten zijn te kraken

Sim-kaarten kunnen worden gehackt. Het is de Duitse beveiligingsonderzoeker Karsten Nohl gelukt om een deel van de simkaarten te kraken.

Nohl, wie ook onderzoek deed naar de beveiliging van de ov-chipkaart in Nederland, deed dit door een speciaal sms-bericht te sturen. Hij gebruikte een methode die providers gebruiken om instructies naar een simkaart te sturen. Deze sms'jes worden niet gezien door de gebruiker en hebben een ondertekening van 56 tekens. Een deel van de simkaarten stuurt automatisch een cryptografische handtekening terug wanneer de ondertekening ongeldig is. Nohl heeft deze handtekening omgezet naar een code, waarmee hij evenveel rechten kreeg als de provider. Hij kon sms'jes lezen en telefoongesprekken afluisteren.

Bovendien ontdekte de Duitse onderzoeker een ander beveiligingsprobleem op een deel van de simkaarten. De sandbox-beveiliging kon ook worden gekraakt. Dit zorgde ervoor dat met kwetsbare simkaarten ook mobiele betalingen konden worden gedaan. In Nederland doen weinig mensen betalingen met simkaarten, maar in Afrika is dit bijvoorbeeld een populair betaalmiddel. Gemalto, een Nederlandse simkaartenfabrikant, is samen met de GSM Association en andere organisaties het probleem aan het onderzoeken. Bron: Tweakers.net