'Sim-kaarten zijn te hacken door een simpele sms'

De Duitse beveiligingsonderzoeker Karsten Nohl is er in geslaagd om een deel van de sim-kaarten te kraken door een speciaal geprepareerd sms-bericht te sturen. Vervolgens was het voor hem een koud kunstje om sms-berichten te onderscheppen en telefoongesprekken af te luisteren, schrijft Tweakers.

Beeld reuters

Aan zakenkrant Forbes vertelde Nohl dat een kwart van de bijna duizend simkaarten die hij en zijn team in drie jaar tijd testten te kraken was. Hij schat dat in totaal een achtste van de simkaarten die worden gebruikt te kraken is.

Providers maken gebruik van sms om instructies naar een simkaart te sturen, bijvoorbeeld voor gebruik in het buitenland. Die sms'jes, die voor de gebruiker ongezien blijven, worden ondertekend met een code van 56 tekens; zonder die code kunnen geen bewerkingen op de simkaart worden uitgevoerd. Nohl slaagde erin die code te achterhalen.

Daarna had hij evenveel macht over de simkaart als de provider, en kon hij bijvoorbeeld sms'jes onderscheppen en telefoongesprekken omleiden en afluisteren. Volgens Nohl is de aanval uit te voeren met een doorsnee pc en duurt hij circa twee minuten. De aanval werkt enkel met kaarten die de verouderde DES-encryptiestandaard gebruiken. Een deel van de providers is overgestapt op 3DES, een verbeterde versie van de standaard. Of en welke Nederlandse simkaarten kwetsbaar zijn, is vooralsnog onduidelijk.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.