klein-percentage-simkaarten-kwetsbaar-voor-nieuwe-aanvallen
Advertentie

Een klein percentage van de simkaarten dat wereldwijd in omloop is, is kwetsbaar voor twee nieuwe sim-aanvallen, aldus de bekende onderzoeker Karsten Nohl. Recentelijk berichtte securitybedrijf AdaptiveMobile over een nieuwe aanval genaamd “SimJacker” waarmee een surveillancebedrijf duizenden mensen zou hebben bespioneerd. Na het nieuws over SimJacker kwam Ginno Security Lab met een tweede sim-aanval genaamd WIBattack.

Beide aanvallen maken gebruik van sms-berichten die naar een doelwit worden gestuurd en applicaties op de simkaart commando’s laten uitvoeren. Zo is het bijvoorbeeld mogelijk om de locatie en het IMEI-nummer te achterhalen, zonder dat gebruikers dit doorhebben. Nohl en onderzoeker Luca Melette wilden kijken hoe groot het probleem daadwerkelijk is. Hiervoor werd er gekeken naar het aantal kwetsbare simkaarten en hoeveel simkaarten er daadwerkelijk via beide simkaarten zijn aangevallen.

Hiervoor maakten de onderzoekers gebruik van data die via de SIMtester-tool en SnoopSnitch-app zijn verkregen. De tools beoordelen de veiligheid van simkaarten en Androidtefoons en zijn al enkele jaren beschikbaar. Zo’n zes procent van de achthonderd simkaarten die de afgelopen jaren werden getest waren kwetsbaar voor SimJacker, gevolgd door 3,5 procent voor de WIBattack. Verder bleek dat slechts een handvol gebruikers ook daadwerkelijk was aangevallen. Het ging voornamelijk om gebruikers in Latijns- en Zuid-Amerika.

Volgens de onderzoekers is het dan ook onwaarschijnlijk dat gebruikers met een kwetsbare simkaart rondlopen. Er zijn namelijk verschillende voorwaarden vereist om de aanval mogelijk te maken. Zo moet op de simkaart een te misbruiken applicatie aanwezig zijn, zoals de S@T Browser of Wireless Internet Browser (WIB). Tevens moet het minimum security level (MSL) van de applicatie op nul staan en moet de provider binaire sms-berichten doorsturen. Geen van de recent geteste simkaarten bleek de kwetsbare applicaties of slechte beveiligingsinstellingen te bevatten.

Androidgebruikers die willen weten of ze doelwit zijn kunnen via SnoopSnitch op verdachte inkomende binaire sms-berichten monitoren. Uit eerder verzamelde data blijkt echter dat er maar een paar daadwerkelijke aanvallen zijn gedetecteerd.

Image

Advertentie

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in