Enligt New York Times och ett flertal andra nyhetssajter är det den tyske säkerhetsexperten Karsten Nohl som uppmärksammar felet. Han har upptäckt en bugg som gör det möjligt att ta över själva simkortet. På så sätt får han också tillgång till den 56-siffriga kodnyckel som öppnar telefonen. Karsten Nohl går nu ut med en varning och uppmanar mobilindustrin att åtgärda det tekniska felet.
– Vi blir simkortet. Vi kan göra allt som telefonens vanlige användare normalt gör. Om du har ett kreditkortsnummer i telefonen kan vi komma åt dem också, säger han till Reuters.
Kaparen kan genomföra köp
Säkerhetsexperten är grundare till företaget Security Research Labs i Berlin. Han har under två års tid testat ett tusental simkort. 25 procent av dem innehöll det fel som gjorde att han kunde hacka sig in.
Genom att skicka ett virus via sms till en hackad telefon får han makt över den. Karsten Nohl säger till New York Times han kan läsa sms, lyssna av och genomföra köp på telefonen utan att användaren ens märker det.
Inte förvånad
Anders Nilsson är svensk säkerhetsexpert med många år bakom sig inom IT-säkerhet. Han är inte förvånad över det som Karsten Nohl kommit fram till.
– Tekniken i simkort har ju funnits i årtionden. och det har ju egentligen inte skett några större förändringar. Jag skulle säga att det här definitivt kan bli ett problem.
Anders Nilsson har inte hört om någon som fått sitt simkort hackat i Sverige, men han är övertygad om att det snart kommer ske.
Byt ut äldre simkort
– Det finns inte så mycket man kan göra för att skydda sig heller. Det finns exempelvis ingen inställning som motverkar det, säger han och tillägger att han hoppas på att telebolagen inför begränsningar för vilka kommandon som får skickas via deras nätverk.
Att ta över någons mobiltelefon tar enligt Karsten Nohl cirka två minuter med en vanlig dator. Därför uppmanas nu konsumenter att byta ut simkort som är äldre än tre år.
– Äldre simkort har det såklart äldre kryptering. Det är större chans att de nyare simkorten har bättre skydd, men det är naturligtvis ingen garanti, säger Anders Nilsson.