SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta

5
Manu Pitkänen

SIM-kortista löytyi haavoittuvuus – koskee arviolta 750 miljoonaa puhelinta
Monissa SIM-korteissa käytetystä DES-salauksesta (Data Encryption Standard) on löytynyt haavoittuvuus, jonka avulla on mahdollista ottaa puhelin hallintaan. Monet operaattorit ovat jo aiemmin siirtyneet tehokkaampaan salausjärjestelmään, mutta haavoittuvuudelle alttiita kortteja on edelleen käytössä 750 miljoonaa kappaletta.

Asiasta on tiedotettu GSMA-järjestöä, operaattoreita ja korttivalmistajia. Haavoittuvuuden löytänyt Security Research Labsin perustaja Karsten Nohl aikoo esitellä löytönsä Black Hat -konferenssissa. Hän on tutkinut haavoittuvuutta jo muutaman vuoden ajan.

Nohlin mukaan hyökkäyksen tekeminen tavallisella tietokoneella kestää noin kaksi minuuttia. Ajatuksena on lähettää väärennetty operaattoriviesti kohdelaitteeseen. Noin joka neljäs DES-salausta käyttävä SIM vastaa viestiin antamalla kortin 56-bittisen avaimen. Avainta käyttämällä on mahdollista istuttaa kohdelaitteeseen haittaohjelma, jonka avulla voidaan hallita puhelinta.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Samsung Galaxy S23 FE – hinta laskenut -47%

Samsung Galaxy S23 FE
299 € Elisa
560 € CDON
638 € Hobby Hall

Alin hinta viikko sitten: 560 €

Nothing Phone (2) – hinta laskenut -36%

Samsung Galaxy A05s – hinta laskenut -30%

Samsung Galaxy A05s
69 € Gigantti
69 € DNA
79 € Elisa

Alin hinta viikko sitten: 99 €

Google Pixel 9a – hinta laskenut -28%

Google Pixel 9a
399 € Verkkokauppa.com
399 € Gigantti
399 € Elisa

Alin hinta viikko sitten: 557 €

Kommentit (5)

creativeb
creativeb

1

Eli pääsee PIN-koodin läpi. Sitten jos on vielä käytössä puhelimessa oma koodi tai kuvio, niin ilmeisesti se ei kuitenkaan siihen vaikuta? Silloinhan ei pääse varsinaisesti puhelimeen käsiksi, ainoastaan korttiin?

Vastaa
Michelola
Michelola

2

@1 Nyt ei ole kysymys pin-koodin ohittamisesta, vaan koko puhelimen haltuunottamisesta sim-kortille asennetun viruksen avulla. Siten voi kuunnella sun puheluja, tehdä ostoksia yms sun henkilötiedoilla jne

Vastaa
Anonyymi käyttäjä
mape3000 (vahvistamaton)

5

Tätäkin puutetta sim-korttien suojauksessa taittiin pantata NSA:n vaatimuksesta =)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.