SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta

5
Manu Pitkänen

SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta
Monissa SIM-korteissa käytetystä DES-salauksesta (Data Encryption Standard) on löytynyt haavoittuvuus, jonka avulla on mahdollista ottaa puhelin hallintaan. Monet operaattorit ovat jo aiemmin siirtyneet tehokkaampaan salausjärjestelmään, mutta haavoittuvuudelle alttiita kortteja on edelleen käytössä 750 miljoonaa kappaletta.

Asiasta on tiedotettu GSMA-järjestöä, operaattoreita ja korttivalmistajia. Haavoittuvuuden löytänyt Security Research Labsin perustaja Karsten Nohl aikoo esitellä löytönsä Black Hat -konferenssissa. Hän on tutkinut haavoittuvuutta jo muutaman vuoden ajan.

Nohlin mukaan hyökkäyksen tekeminen tavallisella tietokoneella kestää noin kaksi minuuttia. Ajatuksena on lähettää väärennetty operaattoriviesti kohdelaitteeseen. Noin joka neljäs DES-salausta käyttävä SIM vastaa viestiin antamalla kortin 56-bittisen avaimen. Avainta käyttämällä on mahdollista istuttaa kohdelaitteeseen haittaohjelma, jonka avulla voidaan hallita puhelinta.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Skyline – hinta laskenut -40%

HMD Skyline
299 € Elisa
399 € Power
399 € DNA

Alin hinta viikko sitten: 499 €

Honor 90 Lite – hinta laskenut -34%

Honor 90 Lite
99 € Elisa
99 € DNA
169 € Euronics

Alin hinta viikko sitten: 149 €

Motorola Edge 50 – hinta laskenut -33%

Motorola Edge 50
399 € Elisa
594 € Verkkokauppa.com
599 € Proshop

Alin hinta viikko sitten: 594 €

Honor 200 Lite – hinta laskenut -26%

Kommentit (5)

creativeb
creativeb

1

Eli pääsee PIN-koodin läpi. Sitten jos on vielä käytössä puhelimessa oma koodi tai kuvio, niin ilmeisesti se ei kuitenkaan siihen vaikuta? Silloinhan ei pääse varsinaisesti puhelimeen käsiksi, ainoastaan korttiin?

Vastaa
Michelola
Michelola

2

@1 Nyt ei ole kysymys pin-koodin ohittamisesta, vaan koko puhelimen haltuunottamisesta sim-kortille asennetun viruksen avulla. Siten voi kuunnella sun puheluja, tehdä ostoksia yms sun henkilötiedoilla jne

Vastaa
Anonyymi käyttäjä
mape3000 (vahvistamaton)

5

Tätäkin puutetta sim-korttien suojauksessa taittiin pantata NSA:n vaatimuksesta =)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.