Omfattende sårbarhed lader angribere overtage sim-kort kun med en sms

Illustration: Metelev Andrei | Bigstock
Katastrofal sikkerhedsbrist har i årevis tilladt efterretningstjenester at følge med i borgeres privatliv.

En sårbarhed i softwaren på en lang række moderne sim-kort tillader angribere at overtage kontrollen over kortet, og dermed offerets telefonnummer, bare med en simpel sms til nummeret.

Det beskriver sikkerhedsforskere fra Adaptive Mobile Security(AMS) i et blogindlæg.

»Det her er et kæmpe wake up call, der viser, at ondsindede aktører bliver stadig mere kreative i deres forsøg på at underminere grundlæggende netværkssikkerhed,« skriver AMS i en pressemeddelelse.

Selskabet beretter desuden, at sårbarheden allerede bliver brugt af mindst én privat virksomhed, der målrettet bruger sårbarheden til at overvåge mobilbrugere fra en lang række lande. Om Danmark er blandt dem, er Version2 ved at blive klogere på.

Offeret aner intet

Angrebet udføres ved at sende en række kommandoer til sim-kortet i sms’en. Der er derfor tale om en simpel form for sms-båret malware.

Når sim-kortet har eksekveret disse, er det praktisk talt i angriberens hænder.

Som offer har man ifølge blogindlægget ikke nogen chance for at vide, om man er blevet angrebet. Sms’en er ikke altid synlig og kan deusden fjernes efterfølgende.

Ifølge blogindlægget rammer angrebet alle mobilproducenter og alle telefonmodeller, idet det er sim-kortet i sig selv, der er sårbart.

Brugt af individuelle hackere

Sikkerhedsfolkene skriver også, at sårbarheden også bliver brugt af individuelle hackere.

AMS skriver, at de har underrettet sim-alliancen, der styrer de internationale Sim-standarder, og at man fra deres hold arbejder på at mitigere sikkerhedshullet.

Indtil problemet er løst, kan de enkelte mobiloperatører prøve at scanne indgående sms-trafik for tekstbeskeder, der indeholder den pågældende angrebskode.

Gennemhullet sikkerhed

Det er ikke mere end to uger siden, Version2 beskrev, hvordan sim-kort kan overtages helt analogt i danske telebutikker.

De to sårbarheder understreger tilsammen, at man aldrig kan være sikker på, hvem der er bag et givent telefonnummer. Og at man ikke bør tillade ens mailudbyder at nulstille kodeord gennem sms'er. Se eventuelt, hvordan Version2 hacker en mail kun med kontrol over offerets sim-kort, i videoen herunder.

Det vides endnu ikke, hvilke sim-kort de danske udbydere bruger, men Version2 er ved at undersøge sagen.

Herunder kan du se den korte demonstration af vejen fra stjålet sim-kort til hacket mailindbakke, der kan åbne op for alvorlige svindel- og privacyproblemer. Eksemplet viser et hack mod Gmail, men præcis det samme problem er gældende for Microsoft-konti:

Video: Mads Lorenzen

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kjeld Flarup Christensen

Det lyder satme giftigt det her.
Men et eller andet sted, burde selve telefonen kunne dæmme op for det.

https://www.zdnet.com/article/new-simjacker-attack-exploited-in-the-wild...

The S@T Browser and the STK instructions are an old technology supported on some mobile networks and their SIM cards. They can be used to trigger actions on a device, like launching browsers, playing sounds, or showing popups. In the old age of mobile networks, operators used these protocols to send users promotional offers or provide billing information.

Der er jo overhovedet ingen grund til at en moderne smartphone skal tillade dette i dag.

Det burde ikke tage mere end et par dage at lukke det hul. (og gud ved hvor lang tid at teste).

Ellers hedder det jo et nyt sim kort!

  • 0
  • 0
Henrik Madsen

Må man gætte på at dette i virkeligheden er en bevidst bagdør som efterretningstjenester har presset simkort fabrikanterne til at implementere(Eller har fået lagt ind, ved at benytte agenter hos simkort firmaet som har sneget det ind), som hackere og andre med onde hensigter har fundet og er begyndt at benytte.

I så fald vil det vist være det klareste eksempel til dato på hvorfor man ikke bare kan lave en bagdør til sig selv, fordi den bagdør også giver alle andre som snubler over den, adgang.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize