24 July 2013, 15:16
De Duitse beveiligingsonderzoeker Karsten Nohl is er in geslaagd om een deel van de sim-kaarten te kraken door een speciaal geprepareerd sms-bericht te sturen. Daarna was het mogelijk om sms-berichten te onderscheppen en telefoongesprekken af te luisteren.
Nohl, die eerder de encryptie van het gsm-protocol hackte en onderzoek deed naar de beveiliging van de Nederlandse ov-chipkaart, stelt dat een kwart van de bijna duizend simkaarten die hij en zijn team in drie jaar tijd testten, te kraken was. Hij schat dat in totaal een achtste van de simkaarten die worden gebruikt te kraken is, schrijft Forbes.
De onderzoeker maakte gebruik van sms. Providers maken gebruik van sms om instructies naar een simkaart te sturen, bijvoorbeeld voor gebruik in het buitenland. Die sms'jes, die voor de gebruiker ongezien blijven, worden ondertekend met een sleutel van 56 bits; zonder die code kunnen geen bewerkingen op de simkaart worden uitgevoerd. Een deel van de simkaarten stuurt bij gebruik van een ongeldige code een foutmelding met een cryptografische handtekening terug. Die handtekening wist Nohl met behulp van rainbow tables om te zetten naar de sleutel die moet worden gebruikt om de sms'jes richting de simkaart te ondertekenen.
Daarna had Nohl evenveel macht over de simkaart als de provider, en kon hij bijvoorbeeld sms'jes onderscheppen en telefoongesprekken omleiden en afluisteren. Volgens Nohl is de aanval te doen met een doorsnee pc en duurt hij circa twee minuten. De aanval werkt enkel met kaarten die de verouderde DES-encryptiestandaard gebruiken. Een deel van de providers is overgestapt op 3DES, een verbeterde versie van de standaard. Of Nederlandse simkaarten kwetsbaar zijn, is onduidelijk; de providers waren maandagmorgen niet bereikbaar voor commentaar.
Verder ontdekte Nohl dat een deel van de software op de simkaarten een tweede beveiligingsprobleem bevat. De sandboxing-beveiliging op de simkaarten, die wordt gebruikt om software in virtuele silo's te plaatsen zodat ze elkaar niet kunnen manipuleren, zou relatief eenvoudig te kraken zijn. Op kwetsbare simkaarten kon hij daarom via een sms-bericht toegang krijgen tot software op de kaart, zoals gegevens uit software die wordt gebruikt voor mobiele betalingen. Daardoor was het mogelijk om zelf betalingen te doen. Vooral in Afrika worden simkaarten vaak gebruikt voor betalingen.
De onderzoeker adviseert de GSM Assocation en makers van simkaarten, die hij op de hoogte heeft gesteld, om geen berichten met cryptografische handtekening meer uit te sturen. Gemalto, een grote Nederlandse fabrikant van simkaarten, zegt tegenover The New York Times dat het met de GSM Association en andere organisaties onderzoek doet naar het beveiligingsprobleem.
Nohl zal de precieze werking van zijn hack later deze maand uit de doeken doen tijdens de Black Hat-beveiligingsconferentie in Las Vegas. Tijdens die conferentie zal hij nog niet naar buiten brengen welke providers wel of niet kwetsbaar zijn; dat doet hij pas tijdens de CCC-hackersconferentie, die in december in Hamburg plaatsvindt.
Gepost op 24 juli 2013 om 14:35.
Lees het complete artikel via deze link.
Nohl, die eerder de encryptie van het gsm-protocol hackte en onderzoek deed naar de beveiliging van de Nederlandse ov-chipkaart, stelt dat een kwart van de bijna duizend simkaarten die hij en zijn team in drie jaar tijd testten, te kraken was. Hij schat dat in totaal een achtste van de simkaarten die worden gebruikt te kraken is, schrijft Forbes.
De onderzoeker maakte gebruik van sms. Providers maken gebruik van sms om instructies naar een simkaart te sturen, bijvoorbeeld voor gebruik in het buitenland. Die sms'jes, die voor de gebruiker ongezien blijven, worden ondertekend met een sleutel van 56 bits; zonder die code kunnen geen bewerkingen op de simkaart worden uitgevoerd. Een deel van de simkaarten stuurt bij gebruik van een ongeldige code een foutmelding met een cryptografische handtekening terug. Die handtekening wist Nohl met behulp van rainbow tables om te zetten naar de sleutel die moet worden gebruikt om de sms'jes richting de simkaart te ondertekenen.
Daarna had Nohl evenveel macht over de simkaart als de provider, en kon hij bijvoorbeeld sms'jes onderscheppen en telefoongesprekken omleiden en afluisteren. Volgens Nohl is de aanval te doen met een doorsnee pc en duurt hij circa twee minuten. De aanval werkt enkel met kaarten die de verouderde DES-encryptiestandaard gebruiken. Een deel van de providers is overgestapt op 3DES, een verbeterde versie van de standaard. Of Nederlandse simkaarten kwetsbaar zijn, is onduidelijk; de providers waren maandagmorgen niet bereikbaar voor commentaar.
Verder ontdekte Nohl dat een deel van de software op de simkaarten een tweede beveiligingsprobleem bevat. De sandboxing-beveiliging op de simkaarten, die wordt gebruikt om software in virtuele silo's te plaatsen zodat ze elkaar niet kunnen manipuleren, zou relatief eenvoudig te kraken zijn. Op kwetsbare simkaarten kon hij daarom via een sms-bericht toegang krijgen tot software op de kaart, zoals gegevens uit software die wordt gebruikt voor mobiele betalingen. Daardoor was het mogelijk om zelf betalingen te doen. Vooral in Afrika worden simkaarten vaak gebruikt voor betalingen.
De onderzoeker adviseert de GSM Assocation en makers van simkaarten, die hij op de hoogte heeft gesteld, om geen berichten met cryptografische handtekening meer uit te sturen. Gemalto, een grote Nederlandse fabrikant van simkaarten, zegt tegenover The New York Times dat het met de GSM Association en andere organisaties onderzoek doet naar het beveiligingsprobleem.
Nohl zal de precieze werking van zijn hack later deze maand uit de doeken doen tijdens de Black Hat-beveiligingsconferentie in Las Vegas. Tijdens die conferentie zal hij nog niet naar buiten brengen welke providers wel of niet kwetsbaar zijn; dat doet hij pas tijdens de CCC-hackersconferentie, die in december in Hamburg plaatsvindt.
Gepost op 24 juli 2013 om 14:35.
Lees het complete artikel via deze link.