Teleselskaber maner til ro: Nyt sms-angreb kan ikke overtage danske sim-kort

Illustration: ZinetroN | Bigstock
Der er umiddelbart ingen grund til at frygte, at ondsindede hackere kompromitterer danske sim-kort med ondsindede simjacking-sms’er.

De fire største, danske teleselskaber er ikke sårbare over for det nyligt opdagede simjacking-angreb, der tillader angriberen at overtage et sim-kort med en ondsindet, skjult sms.

Det oplyser 3, Telenor, TDC og Telia til Version2.

Læs også: Omfattende sårbarhed lader angribere overtage sim-kort kun med en sms

Angrebet kræver nemlig, at et særligt softwaremodul, kaldet S@t Browser, er installeret og aktivt på offerets sim-kort. Denne softwarebid adlyder den ondsindede kode i sms'en og giver angriberen lov til at omprogrammere det og overtage kontrollen over telefon-nummeret.

Men kodestumpen har i mange år ikke været aktive i de danske sim-kort, oplyser de fire selskaber til Version2.

Skulle tillade fjernopsætning

S@T Browser er et gammelt modul, der blandt andet tillader teleselskaberne at fjernopsætte sim-kortene, hvilket kan være en kæmpe fordel, hvis man har mange sim-styrede enheder spredt ud over store arealer.

Og det blev faktisk brugt i Danmark førhen, fortæller Torben Rune, der er er konsulent i selskabet Teleanalyse.

Læs også: Telekonsulent: Kritisk sårbar sim-kodestump skulle tillade fjernopsætning

»Jeg ved, at S@T Browser har været brugt til rekonfigurering af sim-kort over the air i Danmark.«

»Så hvis man for eksempel har sim-kort i 100.000 elmålere, kan man sende kommandoer ud, der re-initialiserer kortet og for eksempel skifter operatør på dem,« siger Torben Rune.

Kan kompromitteres analogt

Selvom de danske teleselskaber oplyser, at de ikke er sårbare over for dette sms-baserede angreb, bør det bemærkes, at Version2 for nylig gjorde opmærksom på, at sim-kort kan kompromitteres på langt mere simpel, analog vis.

Læs også: Svindlerens drøm: Danske telebutikker udleverer sim-kort til eksisterende numre - helt uden at se ID

Blot ved at oplyse telefonnummeret kan man nemlig overbevise medarbejdere i tre af de fire telebutik-kæder om, at de skal udlevere et nyt, aktivt sim-kort til et hvilket som helst abonnement.

På den måde er det altså muligt at overtage telefonnumre helt uden overhovedet at sende nogen sms. Teleselskaberne har siden Version2’s stikprøve lovet at stramme op.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Heisterberg
  • hvor de tidligere sim-kort befinder sig, altså om de er aktive ?
    Det må selskaberne da kunne finde ud af ......

Det er da ikke betryggende, hvis der i diverse målere, fjernbetjente styringer (varmepumper, varme, lys, .....) sidder sårbar sim-kort.

Måske skulle vi alle, i mangel af bedre information, begrave teleselskaberne i henvendelser ?
De kunne jo, i svaret, have taget dette punkt op - konkret - og sendt SMS/emails til kunderne.
Semi-monopoler længe leve, eller .......

  • 8
  • 0
Kjeld Flarup Christensen

»Så hvis man for eksempel har sim-kort i 100.000 elmålere, kan man sende kommandoer ud, der re-initialiserer kortet og for eksempel skifter operatør på dem,« siger Torben Rune.

Operatørskifte, om ikke andet så kan det føre til denial og service.
Og principielt et bricked SIM kort.

  • 5
  • 0
Log ind eller Opret konto for at kommentere