SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta

5
Manu Pitkänen

SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta
Monissa SIM-korteissa käytetystä DES-salauksesta (Data Encryption Standard) on löytynyt haavoittuvuus, jonka avulla on mahdollista ottaa puhelin hallintaan. Monet operaattorit ovat jo aiemmin siirtyneet tehokkaampaan salausjärjestelmään, mutta haavoittuvuudelle alttiita kortteja on edelleen käytössä 750 miljoonaa kappaletta.

Asiasta on tiedotettu GSMA-järjestöä, operaattoreita ja korttivalmistajia. Haavoittuvuuden löytänyt Security Research Labsin perustaja Karsten Nohl aikoo esitellä löytönsä Black Hat -konferenssissa. Hän on tutkinut haavoittuvuutta jo muutaman vuoden ajan.

Nohlin mukaan hyökkäyksen tekeminen tavallisella tietokoneella kestää noin kaksi minuuttia. Ajatuksena on lähettää väärennetty operaattoriviesti kohdelaitteeseen. Noin joka neljäs DES-salausta käyttävä SIM vastaa viestiin antamalla kortin 56-bittisen avaimen. Avainta käyttämällä on mahdollista istuttaa kohdelaitteeseen haittaohjelma, jonka avulla voidaan hallita puhelinta.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (5)

creativeb
creativeb

1

Eli pääsee PIN-koodin läpi. Sitten jos on vielä käytössä puhelimessa oma koodi tai kuvio, niin ilmeisesti se ei kuitenkaan siihen vaikuta? Silloinhan ei pääse varsinaisesti puhelimeen käsiksi, ainoastaan korttiin?

Vastaa
Michelola
Michelola

2

@1 Nyt ei ole kysymys pin-koodin ohittamisesta, vaan koko puhelimen haltuunottamisesta sim-kortille asennetun viruksen avulla. Siten voi kuunnella sun puheluja, tehdä ostoksia yms sun henkilötiedoilla jne

Vastaa
Anonyymi käyttäjä
mape3000 (vahvistamaton)

5

Tätäkin puutetta sim-korttien suojauksessa taittiin pantata NSA:n vaatimuksesta =)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.