Forside * Nyheder

Gamle SIM-kort kan give hackere adgang til din smartphone

-

Vores tidsforbrug på smartphones og tablets stiger, mens det falder for de større computere.

Det betyder samtidigt, at hackere og andre folk med onde hensigter i højere grad skifter over til at angribe os på de mobile enheder end på computere. Det kan man nu mærke på de dele af smartphonen, der har flest år på bagen.

Annonce:

SIM-kort-teknologien går helt tilbage til mobiltelefonernes ungdom, og er en af de få teknologier i en smartphone, der ikke er blevet opdateret ret meget siden feature-phones blev til smartphones. Og selv om de længe har været problematiske i forhold til hackerangreb, bliver der nu med højere frekvens opdaget seriøse sikkerhedsbrister op i SIM-teknologien.

Alene i denne måned er to SIM-brister blevet opdaget, der kan give adgang til mange af de meget personlige informationer, du har på dins smartphone. I det første tilfælde opdagede sikkerhedsfirmaet AdaptiveMobile Security for nylig et nyt hul i SIM-sikkerheden, der allerede er blevet udnyttet af ukendte kræfter.

 

Stor gruppe mennesker overvåget

Fænomenet har fået navnet ’Simjacker’, og AdaptiveMobile Security har simpelthen opdaget, at et ifølge firmaet uidentificeret overvågningsfirma har udnyttet sikkerhedshullet i flere end 30 lande med en samlet befolkning på flere end en milliard mennesker, primært i Østeuropa, Asien, Nordafrika og Mellemøsten.

Det er sket over en periode på to år, hvor en stor gruppe overvågede smartphones blev checket et par gange om dagen. Der var dog angiveligt enkelte personer, der fik mere opmærksomhed end andre og blev checket hundredevis af gange i løbet blot en uge. I et enkelt tilfælde blev en person checket 250 gange i løbet af den samme uge.

AdaptiveMobile Security siger ikke noget i deres udmelding til pressen om, hvilken type overvågning, der er tale om. Det kan være alt fra politimyndigheders berettigede overvågning af kriminelle på baggrund af en dommerkendelse, til uberettiget overvågning af rige folk med henblik på afpresning eller overvågning af mere politisk karakter.

SIM-brugere i de skandinaviske lande er formentlig forskånet for problemet, men Simjacker-fænomenet er alligevel interessant af en helt anden grund. De fleste SIM-angreb foregår via SMS, men Simjacker gør noget andet. Der sendes kode gennem netværket, der aktiverer noget software, der ligger gemt i SIM-kortene i mange lande.

 

Gamle SIM-browsere er problemet

SIM-teknologierne bliver blandt andet reguleret i organisationen SIMalliance, hvis medlemmer står for 80% af hele SIM-markedet på verdensplan. I SIM-kortenes ungdom skabte organisationen noget, der hedder SIMalliance Toolkit Browser (forkortet S@T Browser), der var et stykke software, der f.eks. kunne hente informationer om dit teleabonnement ned på telefonen.

Selv om S@T Browser for længst er blevet erstattet af andre stykker software (den er ikke blevet opdateret i ti år), ligger den stadig som kode på SIM-kort i mange lande, hvor mobilnettet ikke er helt så fremskredent som f.eks. i Danmark, og hvor indbyggerne ikke har helt så moderne telefoner. Det er denne browser, som Simjacker kan komme ind igennem og få adgang til informationer på telefonen.

Det interessante i denne sammenhæng er imidlertid, at det er op til teleselskabet at sørge for, at der ikke ligger S@T-kode på dit SIM-kort og at der ikke kan sendes S@T-rettet kode igennem netværket. Du kan ikke sikre dig mod det ved at installere noget på din smartphone, og der er ikke rigtig nogle steder, du selv kan checke, om du har et SIM-kort med S@T-kode.

 

Pas på når du rejser

Vær på vagt i udlandet

Hvis du f.eks. rejser i et af de ovennævnte flere end 30 lande, kan det være svært at vide, om netværket er sikret mod S@T-malware som Simjacker, og hvis du har købt et lokalt SIM-kort til at bruge, mens du er der, kan din smartphone være i endnu større fare.

Det andet tilfælde, der netop er blevet offentliggjort af sikkerhedsfirmaet Ginno Security Labs, ligner meget Simjacker-fænomenet. Wireless Internet Browser (WIB) er en anden SIM-baseret browser, der blev lanceret for lidt over 15 år siden af firmaet SmartTrust, og hvis kode hurtigt fandt vej til SIM-kort verden over.

Denne browser er nu også blevet til et sikkerhedshul ifølge Ginno Security Labs, der har fundet et stykke software kaldet WIBattack. Denne får adgang til telefonen via en SMS, der kan aktivere WIB og skabe et hul ind til telefonens informationer.

Ginno Security Labs siger at ”hundreder af millioner” af telefoner kan være i fare, fordi brugerne stadig har gamle SIM-kort med WIB-kode på. Tech-mediet ZDNet har dog undersøgt sagen lidt nøjere og det viser sig, at et andet sikkerhedsfirma, SRLabs, også har kigget på WIBattack-problemet.

Sikkerhedsforskerne hos SRLabs checkede 800 tilfældigt udvalgte SIM-kort og fandt kun WIB-kode på lidt over 10 procent af dem. Men der gælder de samme regler for SIM-sikkerhed under rejser, som er nævnt ovenfor.

Med andre ord kan du formentlig trække vejret roligt, når du er under danske himmelstrøg, men bør tænke dig om, hvis du rejser i Østeuropa, Asien, Nordafrika eller Mellemøsten. Og hele fænomenet er måske det bedste argument for e-SIM nogensinde.

 

Annonce:
Her på recordere.dk elsker vi en god dialog. Blot det holdes i en pæn tone, uden personhetz og indenfor emnet. Tak fordi du bidrager positivt. Kommentarer modereres.