Hunderte Millionen SIMs können gekapert werden
Mobiltelefone lassen sich nicht nur über Sicherheitslücken in ihren Betriebssystemen angreifen, sondern auch direkt über die eingelegte SIM-Karte. Davor warnt der Krypto-Experte Karsten Nohl.
"Wir können von außen Software auf dem Handy installieren, die komplett unabhängig vom Telefon arbeitet", erklärte der Gründer des Berliner Unternehmen Security Research Labs gegenüber der US-Tageszeitung New York Times. Die Ursache des Problems liegt in einer Schwachstelle im Verschlüsselungssystem der SIM-Karte, die es einem Angreifer erlaubt, den 56-stelligen Schlüssel auszulesen.
Dieser Key ermöglicht den vollen Zugang zu dem Chip in der SIM. Laut Nohl wird es so möglich, das Handy per SMS mit Malware zu infizieren. "Wir können sie damit ausspionieren. Wir wissen ihren Verschlüsselungs-Key von Telefonaten. Wir können ihre SMS lesen", so Nohl. Aber noch mehr: Quasi die ganze Identität des Mobilfunkkunden kann gekapert und beispielsweise auch auf seine Kosten eingekauft werden. Der Vorgang dauere nicht einmal zwei Minuten, wenn man über die entsprechenden Kenntnisse verfügt.
Der Hack wird durch eine Sicherheitslücke im Verschlüsselungs-Standard DES möglich. Allerdings sind laut Nohl längst nicht alle SIM-Karten betroffen. Wie er berichtete, hätten er und sein Team in den vergangenen zwei Jahren rund tausend SIMs aus Mobilfunknetzen in Europa und Nordamerika getestet. Dabei zeigte sich, dass etwa ein Viertel der Karten noch mit der in den 1970er Jahren entwickelten Methode arbeiten und damit anfällig sind.
Nohl hat die Ergebnisse seiner Analyse bereits an die GSM Association weitergeleitet. Konkrete Details will er bei einem Vortrag auf der Sicherheitskonferenz Black Hat am 1. August der Öffentlichkeit präsentieren.
Wie Claire Cranton, Sprecherin der GSM Association, erklärte, habe man die entsprechenden Informationen an Mobilfunkbetreiber und Hersteller von SIM-Karten weitergeleitet. Allerdings gehe man davon aus, dass nur noch ein kleinerer Teil der im Umlauf befindlichen sechs Milliarden Karten mit der anfälligen Technologien arbeiten. Konkrete Schätzungen wollte sie nicht sagen, Nohl geht allerdings von immerhin noch 750 Millionen SIMs aus.
Dieser Key ermöglicht den vollen Zugang zu dem Chip in der SIM. Laut Nohl wird es so möglich, das Handy per SMS mit Malware zu infizieren. "Wir können sie damit ausspionieren. Wir wissen ihren Verschlüsselungs-Key von Telefonaten. Wir können ihre SMS lesen", so Nohl. Aber noch mehr: Quasi die ganze Identität des Mobilfunkkunden kann gekapert und beispielsweise auch auf seine Kosten eingekauft werden. Der Vorgang dauere nicht einmal zwei Minuten, wenn man über die entsprechenden Kenntnisse verfügt.
Der Hack wird durch eine Sicherheitslücke im Verschlüsselungs-Standard DES möglich. Allerdings sind laut Nohl längst nicht alle SIM-Karten betroffen. Wie er berichtete, hätten er und sein Team in den vergangenen zwei Jahren rund tausend SIMs aus Mobilfunknetzen in Europa und Nordamerika getestet. Dabei zeigte sich, dass etwa ein Viertel der Karten noch mit der in den 1970er Jahren entwickelten Methode arbeiten und damit anfällig sind.
Nohl hat die Ergebnisse seiner Analyse bereits an die GSM Association weitergeleitet. Konkrete Details will er bei einem Vortrag auf der Sicherheitskonferenz Black Hat am 1. August der Öffentlichkeit präsentieren.
Wie Claire Cranton, Sprecherin der GSM Association, erklärte, habe man die entsprechenden Informationen an Mobilfunkbetreiber und Hersteller von SIM-Karten weitergeleitet. Allerdings gehe man davon aus, dass nur noch ein kleinerer Teil der im Umlauf befindlichen sechs Milliarden Karten mit der anfälligen Technologien arbeiten. Konkrete Schätzungen wollte sie nicht sagen, Nohl geht allerdings von immerhin noch 750 Millionen SIMs aus.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - vor 53 Minuten -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Heute 11:14 Uhr -
Datenträgerverwaltung
micro300 - Heute 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - Gestern 20:26 Uhr -
Neue Tools für die Serveradministration
d-hubs - Gestern 15:43 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen