Karsten Nohl kraakt opnieuw een chip en deze keer claimt hij de versleuteling van simkaarten te kunnen omzeilen. Hij bemachtigt de sleutel via een pushbericht die van de telco afkomstig lijkt te zijn.
Nohl, bekend van diverse openbaringen over kraakbare chips, claimt de versleuteling van simkaarten te hebben gekraakt, waardoor er op grote schaal fraude kan worden gepleegd met mobieltjes. Volgens de onderzoeker is de 56-bit DES encryptie van simkaarten te kraken door een OTA-pushbericht van de provider te spoofen.
De meeste simkaarten weigeren een malafide pushbericht, maar maken een foutmelding aan met een eigen cryptosleutel. Nohl pakte deze hash en rekende die uit om de versleuteling van de simkaart te kraken. Deze versleuteling is uniek voor elke kaart, maar met zijn methode stelt Nohl in één minuut een simkaart te kunnen kraken.
Net als eerder Bluebox met diens grote Android-kraak en enige andere hackers die gaten hebben ontdekt, doet ook Nohl de details pas uit de doeken op hackerscongres Black Hat. De onderzoeker stelt tegenover zakenblad Forbes dat de bugs niet in het wild worden gebruikt, maar dat kwaadwillenden de methode in een half jaar zouden kunnen reproduceren. In de tussentijd moeten telco’s het probleem hebben ondervangen.
Alles bij de bron; Webwereld