Het leeuwendeel van de mobiele operators is direct aan de slag gegaan met de bevindingen van de Duitse GSM-hacker Karsten Nohl, die 22 juli zijn grootschalige simkaart-hack bekend maakte. Nohl wist samen met zijn team na drie jaar onderzoek de 56-bit DES encryptie van simkaarten te kraken door een OTA-pushbericht van de provider te spoofen. Dat maakte in één klap een half miljard kaarten kwetsbaar.

Probleem grotendeels aangepakt

Nohl, bekend van meer openbaringen bij van kwetsbaarheden in chips, bracht telco’s vooraf op de hoogte. Dit in een om poging kwaadwillenden voor te zijn. Dat lijkt nu gelukt, zo meldt persbureau Reuters. “Vrijwel alle operators die we hebben gesproken hebben het opgelost”, zegt Nohl voorafgaand aan zijn presentatie van de hack op de Black Hat-conferentie in Las Vegas.

Volgens Nohl is het nog niet zeker dat alle providers wereldwijd de bug intussen hebben gefixt, maar uit een controle die hij deed onder veel grote carriers bleek dat zij allen het probleem hebben opgelost.

Demonstratie verpest

De snelle bugfixes gooiden wel zijn presentatie in het honderd. Nohl was van plan om daar voor de ogen van 7000 security-experts de hack te demonstreren. Maar de vijf providers die hij daarvoor wilde gebruiken, hebben allen hun beveiliging tegen de hack op orde gebracht.

Tegenover het persbureau laat Nohl weten dat dit hem desondanks goed doet. Het betekent namelijk dat de providers criminele hackers voor zijn. Dat voorkomt een hoop financiele schade, aangezien er met gekraakte simkaarten gevaarlijke malware kan worden gepusht met een nepbericht van de provider. Dergelijke malware kan niet alleen afluisteren, maar ook bankrekeningen plunderen.