Veraltete Verschlüsselung: Millionen SIM-Karten sind angreifbar

Der Deutsche IT-Experte Karsten Nohl hat eine Sicherheitslücke in alten SIM-Karten entdeckt. Innerhalb kürzester Zeit lassen sich betroffene SIM-Karten übernehmen und somit Telefonate abhören und weiterleiten, SMS schreiben und mobile Käufe ausgeführt werden. Laut dem Berliner Nohl könnten weltweit hunderte Millionen SIM-Karten betroffen sein.

Betroffen sind SIM-Karten, die auf das Verschlüsselungssystem DES (Data Encryption Standard) setzen. Dieses System wurde bereits in den 1970er Jahren entwickelt. Laut Nohl könnte jedes achte Mobiltelefon weltweit noch SIM-Karten mit diesem System beherrbergen. Es gibt angeblich direkte keine Möglichkeit, selbst auf einem Mobiltelefon herauszufinden, ob die verwendete SIM-Karte dieses alte System benutzt.
Bereits 2009 entwickelte der Berliner ein Tool, mit welchem sich GSM hacken liess.

Nohl wird seine Methode zur SIM-Manipulation Anfang August an der Branchen-Konferenz «Black Hat» in Las Vegas vorstellen. Für die Übernahme einer SIM-Karte seien bloss Kurznachrichten, die Schadcode enthalten, an das entsprechende Mobiltelefon nötig. Während modernere SIM-Karten solche Nachrichten mit falscher Signatur einfach ignorieren, lösen alte Karten eine Antwort an den Sender aus. In dieser Antwort wird der Sender darauf aufmerksam gemacht, dass eine falsche Signatur verwendet wurde. Über diese Antwort könne dann innert Kürze der von der Karte verwendete Schlüssel errechnet werden und die SIM-Karte übernommen werden. Weitere Details hat Nohl derzeit an Mobilfunkanbieter und an die GSM-Association weitergegeben.

Wie Swisscom, Sunrise und Orange melden, sind keine der von ihnen eingesetzten Karten von der Sicherheitslücke betroffen. Gegen solche Aussagen sollte man jedoch Skeptisch sein, meint IT-Sicherheitsexperte Guido Rudolphi gegenüber dem Tages-Anzeiger: «Solange der Hack noch nicht detailliert vorgestellt wurde, bin ich grundsätzlich skeptisch, wenn jemand absolute Sicherheit verspricht.»

Von Stefan Rechsteiner
Veröffentlicht am Montag, 22. Juli 2013 um 16:22 Uhr

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

2 Kommentare

Kommentar von sierra2 22.07.13 19:55 Uhr22. Juli 2013 19:55 UhrMontag, 22. Juli 2013 um 19:55 Uhr22.07.13 um 19:55 UhrMontag, 22. Juli 2013 um 19:55 Uhr

Rudolphi gilt als krass inkompetent. Wenn die Swisscom bestätigt, dass Sie nie DES GSM im Einsatz hatte sondern nur 3DES dann ist das vollkommen ausreichend. De Chip ist etwa 20 Jahre alt. So etwas haben nur B-Klass Provider verkauft.

Kommentar von sierra2 22.07.13 20:08 Uhr22. Juli 2013 20:08 UhrMontag, 22. Juli 2013 um 20:08 Uhr22.07.13 um 20:08 UhrMontag, 22. Juli 2013 um 20:08 Uhr

Die Standard Schwächen von DES sind seit 1991 bekannt. Kurze Schlüssellänge 56 bit. Seit 1998 sollte man allerspätestens so etwas nicht mehr im Angebot haben - da wurden die Schlüssel in weniger als 25 Std. geknackt.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.