Hunderte Millionen SIMs können gekapert werden

Handy, Sim, Sim-Karte Bildquelle: GeoSIM
Mobiltelefone lassen sich nicht nur über Sicherheitslücken in ihren Betriebssystemen angreifen, sondern auch direkt über die eingelegte SIM-Karte. Davor warnt der Krypto-Experte Karsten Nohl. "Wir können von außen Software auf dem Handy installieren, die komplett unabhängig vom Telefon arbeitet", erklärte der Gründer des Berliner Unternehmen Security Research Labs gegenüber der US-Tageszeitung New York Times. Die Ursache des Problems liegt in einer Schwachstelle im Verschlüsselungssystem der SIM-Karte, die es einem Angreifer erlaubt, den 56-stelligen Schlüssel auszulesen.

Dieser Key ermöglicht den vollen Zugang zu dem Chip in der SIM. Laut Nohl wird es so möglich, das Handy per SMS mit Malware zu infizieren. "Wir können sie damit ausspionieren. Wir wissen ihren Verschlüsselungs-Key von Telefonaten. Wir können ihre SMS lesen", so Nohl. Aber noch mehr: Quasi die ganze Identität des Mobilfunkkunden kann gekapert und beispielsweise auch auf seine Kosten eingekauft werden. Der Vorgang dauere nicht einmal zwei Minuten, wenn man über die entsprechenden Kenntnisse verfügt.

Der Hack wird durch eine Sicherheitslücke im Verschlüsselungs-Standard DES möglich. Allerdings sind laut Nohl längst nicht alle SIM-Karten betroffen. Wie er berichtete, hätten er und sein Team in den vergangenen zwei Jahren rund tausend SIMs aus Mobilfunknetzen in Europa und Nordamerika getestet. Dabei zeigte sich, dass etwa ein Viertel der Karten noch mit der in den 1970er Jahren entwickelten Methode arbeiten und damit anfällig sind.

Nohl hat die Ergebnisse seiner Analyse bereits an die GSM Association weitergeleitet. Konkrete Details will er bei einem Vortrag auf der Sicherheitskonferenz Black Hat am 1. August der Öffentlichkeit präsentieren.

Wie Claire Cranton, Sprecherin der GSM Association, erklärte, habe man die entsprechenden Informationen an Mobilfunkbetreiber und Hersteller von SIM-Karten weitergeleitet. Allerdings gehe man davon aus, dass nur noch ein kleinerer Teil der im Umlauf befindlichen sechs Milliarden Karten mit der anfälligen Technologien arbeiten. Konkrete Schätzungen wollte sie nicht sagen, Nohl geht allerdings von immerhin noch 750 Millionen SIMs aus. Handy, Sim, Sim-Karte Handy, Sim, Sim-Karte GeoSIM
Diese Nachricht empfehlen
Kommentieren33
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:59Lenovo Flex 2-15 39,6 cm (15,6 Zoll FHD IPS) Convertible Notebook (Intel Core i3-4010U, 1,7 GHz, 4GB RAM, 500GB HDD, Intel Graphics HD 4400, Touchscreen, Win 8)Lenovo Flex 2-15 39,6 cm (15,6 Zoll FHD IPS) Convertible Notebook (Intel Core i3-4010U, 1,7 GHz, 4GB RAM, 500GB HDD, Intel Graphics HD 4400, Touchscreen, Win 8)
Original Amazon-Preis
499
Blitzangebot-Preis
449
Ersparnis 10% oder 50
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden