Login- & Registrieren-Schnellzugang

Passwort vergessen?

Veraltete Verschlüsselung: Millionen SIM-Karten sind angreifbar

2 Kommentare — Veröffentlicht am Montag, 22. Juli 2013, um 16:22 Uhr von Stefan Rechsteiner

Der Deutsche IT-Experte Karsten Nohl hat eine Sicherheitslücke in alten SIM-Karten entdeckt. Innerhalb kürzester Zeit lassen sich betroffene SIM-Karten übernehmen und somit Telefonate abhören und weiterleiten, SMS schreiben und mobile Käufe ausgeführt werden. Laut dem Berliner Nohl könnten weltweit hunderte Millionen SIM-Karten betroffen sein.

Betroffen sind SIM-Karten, die auf das Verschlüsselungssystem DES (Data Encryption Standard) setzen. Dieses System wurde bereits in den 1970er Jahren entwickelt. Laut Nohl könnte jedes achte Mobiltelefon weltweit noch SIM-Karten mit diesem System beherrbergen. Es gibt angeblich direkte keine Möglichkeit, selbst auf einem Mobiltelefon herauszufinden, ob die verwendete SIM-Karte dieses alte System benutzt.
Bereits 2009 entwickelte der Berliner ein Tool, mit welchem sich GSM hacken liess.

Nohl wird seine Methode zur SIM-Manipulation Anfang August an der Branchen-Konferenz «Black Hat» in Las Vegas vorstellen. Für die Übernahme einer SIM-Karte seien bloss Kurznachrichten, die Schadcode enthalten, an das entsprechende Mobiltelefon nötig. Während modernere SIM-Karten solche Nachrichten mit falscher Signatur einfach ignorieren, lösen alte Karten eine Antwort an den Sender aus. In dieser Antwort wird der Sender darauf aufmerksam gemacht, dass eine falsche Signatur verwendet wurde. Über diese Antwort könne dann innert Kürze der von der Karte verwendete Schlüssel errechnet werden und die SIM-Karte übernommen werden. Weitere Details hat Nohl derzeit an Mobilfunkanbieter und an die GSM-Association weitergegeben.

Wie Swisscom, Sunrise und Orange melden, sind keine der von ihnen eingesetzten Karten von der Sicherheitslücke betroffen. Gegen solche Aussagen sollte man jedoch Skeptisch sein, meint IT-Sicherheitsexperte Guido Rudolphi gegenüber dem Tages-Anzeiger: «Solange der Hack noch nicht detailliert vorgestellt wurde, bin ich grundsätzlich skeptisch, wenn jemand absolute Sicherheit verspricht.»

Kategorie: Technik
Tags: DES, Mobilfunk, Mobiltelefonie, Sicherheitslücke, SIM, Verschlüsselung

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

2 Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.