Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/8/2013
En sikkerhedsforsker har demonstreret, at han kan knække sikkerheden i kommunikationen mellem et teleselskab og SIM-kortet i en mobiltelefon. Dermed kan han ændre på indstillinger og sende dyre sms'er på ejerens regning.Sårbarheden ligger i krypteringen af kommunikationen. De fleste teleselskaber udnytter muligheden for at kommunikere direkte med SIM-kort i abonnenternes telefoner. Det sker ved at sende usynlige beskeder til kortene.
Beskederne er sikret med kryptering. Men sikkerhedsforsker Karsten Nohl har opdaget, at der ofte anvendes svag kryptering med korte nøgler. Derfor er det ikke svært for ham at knække koden.
Når koden er knækket, kan angriberen opdatere telefonen med skadelige Java-applets, der for eksempel kan sende sms'er til overtakserede numre.
Karsten Nohl anbefaler, at teleselskaberne går over til stærkere kryptering af kommunikationen.