Hoppa till huvudinnehåll

Också finländska sim-kort kan kapas

En del av världens mobiler kan kapas via textmeddelande. Bild: Yle mobilanvändare

Ungefär vart tionde sim-kort i världen har en säkerhetslucka i sin kryptering som möjliggör att mobiltelefonen kan kapas på distans, menar en tysk säkerhetsexpert. Problemet gäller en del äldre finländska sim-kort - till exempel vissa kort hos operatören Sonera.

Den tyska IT-säkerhetsexperten Karsten Nohl avslöjade en stor bugg som gör uppskattningsvis 750 miljoner sim-kort i världen sårbara för attack. it-säkerhetsexpert
Den tyska säkerhetsexperten Karsten Nohl säger att det via SMS är möjligt att ta över sim-kortens digitala nyckel. Det gör det möjligt att till exempel avlyssna telefonen, läsa textmeddelanden och betala med den kapade telefonen. Sim-kortet är alltså det lilla fysiska kort som mobiltelefonen använder för att registrera sig i mobilnätverket.

Kristian Selén, som är IT-säkerhetsexpert på Kommunikationsverkets enhet Cert-Fi har tagit del av Nohls uppgifter.

- Om det faktiskt är såsom de preliminära uppgifterna visar så är det teoretiskt möjligt att överta en abonnents sim-kort och då kan man i princip göra vad som helst med det där kortet, kommenterar Selén.

Elektronisk ID-stöld möjlig
Finländares identitet kan också vara i riskzonen. Det gäller de som har valt att aktivera identifiering via sim-kort. Ett elektroniskt intyg finns då i kortet och är möjligen utsatt för den nu aktuella attacken.

- Eftersom den finländska identiteten finns på sim-kortet så kan den lätt klonas, bekräftar Nohl i en intervju för Yle Nyheter.

Han ska demonstrera säkerhetsproblemet i praktiken på datasäkerhetsevenemanget Black Hat i USA nästa vecka.

Luckan gäller ändå endast äldre sim-kort som är krypterade med den såkallade DES-metoden - ett system som utvecklades på 1970-talet.

En del av Soneras sim-kort är utsatta
Enligt Kommunikationsverket är finländska SIM-kort troligen inte utsatta förutsatt att de är tillverkade år 2008 eller senare. De nyare använder nämligen en mer avancerad form av kryptering. Myndigheten har skickat en förfrågan till de finländska telefonoperatörerna men väntade på eftermiddagen fortfarande på svar.

Operatörerna Saunalahti och Elisa säger däremot till Yle Nyheter att deras kunder inte berörs av problemet. Också DNA kommenterar att inte heller deras sim-kort är utsatta för attack.

- Vi använder endast nyare typer av kryptering i våra kort. Vi har alltså inte äldre kort med svag kryptering i bruk längre, säger Tommy Olenius, teknisk direktör på DNA.

Nohl, som upptäckte buggen, är ändå lite skeptisk till det här.

- Det skulle göra de här finländska operatörerna ganska unikt bra skyddade i världen. Om det ändå är fallet så är det bara att gratulera dem för god säkerhet, konstaterar han.

Sonera säger å sin sida att en del av deras kunder har äldre sim-kort som kan hackas. Hur många det gäller kan de inte bekräfta i det här skedet.

- Men den kund som vill kan kostnadsfritt byta sitt SIM-kort till ett nyare i någon av våra butiker, försäkrar Timo Saxén, kommunikationsdirektör på TeliaSonera.

Många i riskzonen, men inget skäl att vara oroad
Den exakta buggen är inte allmänt känd och operatörer och tekniska experter håller som bäst på att täppa till den. Enligt Nohl kommer det att ta månader innan någon illasinnad hackare hinner utveckla metoder för att missbruka säkerhetsluckan.

Kristian Selén på Kommunikationsverket uppmanar också till lugn.

- Som konsument eller användare så behöver man inte vara orolig för tillfället. Det finns ingen konkret attack och vi litar på att operatörerna byter ut de osäkra korten eller att de eventuellt blockeras med andra metoder.

Det finns uppskattningsvis 750 miljoner sim-kort värden över som kunde utsättas för attack via den nu aktuella buggen.

Läs också