SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta

5
Manu Pitkänen

SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta
Monissa SIM-korteissa käytetystä DES-salauksesta (Data Encryption Standard) on löytynyt haavoittuvuus, jonka avulla on mahdollista ottaa puhelin hallintaan. Monet operaattorit ovat jo aiemmin siirtyneet tehokkaampaan salausjärjestelmään, mutta haavoittuvuudelle alttiita kortteja on edelleen käytössä 750 miljoonaa kappaletta.

Asiasta on tiedotettu GSMA-järjestöä, operaattoreita ja korttivalmistajia. Haavoittuvuuden löytänyt Security Research Labsin perustaja Karsten Nohl aikoo esitellä löytönsä Black Hat -konferenssissa. Hän on tutkinut haavoittuvuutta jo muutaman vuoden ajan.

Nohlin mukaan hyökkäyksen tekeminen tavallisella tietokoneella kestää noin kaksi minuuttia. Ajatuksena on lähettää väärennetty operaattoriviesti kohdelaitteeseen. Noin joka neljäs DES-salausta käyttävä SIM vastaa viestiin antamalla kortin 56-bittisen avaimen. Avainta käyttämällä on mahdollista istuttaa kohdelaitteeseen haittaohjelma, jonka avulla voidaan hallita puhelinta.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse – hinta laskenut -36%

HMD Pulse
89 € Gigantti
182 € Hobby Hall

Alin hinta viikko sitten: 139 €

Nokia C12 – hinta laskenut -20%

Nokia C12
150 € Hobby Hall

Alin hinta viikko sitten: 186 €

HMD Pulse Pro – hinta laskenut -16%

HMD Pulse Pro
129 € Gigantti
153 € Hobby Hall
179 € CDON

Alin hinta viikko sitten: 154 €

Oppo A18 – hinta laskenut -14%

Oppo A18
59 € DNA
69 € Elisa
129 € Veikon Kone

Alin hinta viikko sitten: 69 €

Kommentit (5)

creativeb
creativeb

1

Eli pääsee PIN-koodin läpi. Sitten jos on vielä käytössä puhelimessa oma koodi tai kuvio, niin ilmeisesti se ei kuitenkaan siihen vaikuta? Silloinhan ei pääse varsinaisesti puhelimeen käsiksi, ainoastaan korttiin?

Vastaa
Michelola
Michelola

2

@1 Nyt ei ole kysymys pin-koodin ohittamisesta, vaan koko puhelimen haltuunottamisesta sim-kortille asennetun viruksen avulla. Siten voi kuunnella sun puheluja, tehdä ostoksia yms sun henkilötiedoilla jne

Vastaa
Anonyymi käyttäjä
mape3000 (vahvistamaton)

5

Tätäkin puutetta sim-korttien suojauksessa taittiin pantata NSA:n vaatimuksesta =)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.