SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta

5
Manu Pitkänen

SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta
Monissa SIM-korteissa käytetystä DES-salauksesta (Data Encryption Standard) on löytynyt haavoittuvuus, jonka avulla on mahdollista ottaa puhelin hallintaan. Monet operaattorit ovat jo aiemmin siirtyneet tehokkaampaan salausjärjestelmään, mutta haavoittuvuudelle alttiita kortteja on edelleen käytössä 750 miljoonaa kappaletta.

Asiasta on tiedotettu GSMA-järjestöä, operaattoreita ja korttivalmistajia. Haavoittuvuuden löytänyt Security Research Labsin perustaja Karsten Nohl aikoo esitellä löytönsä Black Hat -konferenssissa. Hän on tutkinut haavoittuvuutta jo muutaman vuoden ajan.

Nohlin mukaan hyökkäyksen tekeminen tavallisella tietokoneella kestää noin kaksi minuuttia. Ajatuksena on lähettää väärennetty operaattoriviesti kohdelaitteeseen. Noin joka neljäs DES-salausta käyttävä SIM vastaa viestiin antamalla kortin 56-bittisen avaimen. Avainta käyttämällä on mahdollista istuttaa kohdelaitteeseen haittaohjelma, jonka avulla voidaan hallita puhelinta.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

OnePlus Nord 3 – hinta laskenut -33%

OnePlus Nord 3
248 € Multitronic
269 € Proshop
289 € CDON

Alin hinta viikko sitten: 369 €

Samsung Galaxy A05s – hinta laskenut -30%

Samsung Galaxy A05s
69 € DNA
99 € Verkkokauppa.com
99 € Gigantti

Alin hinta viikko sitten: 99 €

Google Pixel 9a – hinta laskenut -27%

Google Pixel 8a – hinta laskenut -25%

Google Pixel 8a
299 € DNA
349 € Gigantti
449 € Multitronic

Alin hinta viikko sitten: 399 €

Kommentit (5)

creativeb
creativeb

1

Eli pääsee PIN-koodin läpi. Sitten jos on vielä käytössä puhelimessa oma koodi tai kuvio, niin ilmeisesti se ei kuitenkaan siihen vaikuta? Silloinhan ei pääse varsinaisesti puhelimeen käsiksi, ainoastaan korttiin?

Vastaa
Michelola
Michelola

2

@1 Nyt ei ole kysymys pin-koodin ohittamisesta, vaan koko puhelimen haltuunottamisesta sim-kortille asennetun viruksen avulla. Siten voi kuunnella sun puheluja, tehdä ostoksia yms sun henkilötiedoilla jne

Vastaa
Anonyymi käyttäjä
mape3000 (vahvistamaton)

5

Tätäkin puutetta sim-korttien suojauksessa taittiin pantata NSA:n vaatimuksesta =)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.