> > > > Gravierende Sicherheitslücke bei SIM-Karten

Gravierende Sicherheitslücke bei SIM-Karten

DruckenE-Mail
Erstellt am: von

hardwareluxx news newWie die New York Times berichtet, wurde nun eine gravierende Sicherheitslücke in SIM-Karten entdeckt, von der weltweit rund 750 Millionen Nutzer betroffen sein sollen. Der deutsche Sicherheits-Experte Karsten Nohl entdeckte die Lücke in der verwendeten Verschlüsselungstechnik. Angreifer können binnen weniger Minuten an den digitalen Schlüssel der SIM-Karte kommen, der sich aus 56 Zeichen zusammensetzt, und sich so Zugriff auf das gesamte Mobiltelefon verschaffen. Nicht nur Telefonate ließen sich dann abhören, auch eigene Software, die unabhängig vom Betriebssystem ausgeführt werden könne, könnte darüber installiert werden und die Identität des Besitzers für mobile Bezahldienste und andere Geschäfte übernommen werden.

Die eigentliche Sicherheitslücke ist in der Verschlüsselungstechnik, dem sogenannten Data Encryption Standard (D.E.S.) zu finden, der in den siebziger Jahren von IBM entwickelt und immer wieder verbessert wurde. Er soll weltweit auf rund drei Milliarden Mobiltelefonen zum Einsatz kommen. Allerdings soll der Hack nicht bei jeder SIM-Karte funktionieren. Rund ein Viertel aller Karten sei aber anfällig. Um die Quote zu ermitteln, haben Nohl und sein Team rund 1000 SIM-Karten in Europa und Nordamerika mit der Schlüsselung D.E.S. getestet.

Angriff ohne Zutun des Nutzers

Der Hack zur Übernahme beginnt mit einer einfachen SMS samt einer gefälschten Signatur, die an die Handynummer geschickt wird und sich beim Absender als der Netzbetreiber ausgibt. Betroffene SIM-Karten schicken daraufhin eine Fehlermeldung mit einer gültigen D.E.S.-verschlüsselten Signatur zurück. Damit lässt sich dann innerhalb von nur zwei Minuten mit Hilfe von Rainbowtables der Schlüssel aus der Signatur rekonstruieren. Andere SIM-Karten reagieren auf die SMS allerdings mit einem kompletten Abbruch - der Hack schlägt fehl.

Der Ergebnisse der zweijährigen Studie soll Nohl bereits dem Branchenverband GSM Association mitgeteilt haben. Nähere Details wollte er aber nicht herausrücken, um potentielle Anbieter, die hauptsächlich noch auf die alte Technik setzen, und deren Kunden zu schützen. Auf der Sicherheitskonferenz Black Hat, die vom 27. Juli bis zum 1. August in Las Vegas stattfindet, will Nohl seine Enthüllungen aber näher vorstellen.

Social Links

Kommentare (3)

#1
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Ich vermute mal das dies volle Absicht ist oder war. Irgendwie müssen ja die Abhördienste der Amerikaner eine möglichkeit haben "legal" an die Daten der anderen heranzukommen. Es ist schon traurig das ganze wirtschaftszweige einfach nicht in der lage sind sichere Geräte auf den Markt zu bringen ,sondern abhängig von irgendwelchen "Diensten" klein beigeben und diese Lücken absichtlich offenlassen. Wir sehen ja selbst wohin das führt wenn das Hacker Spitzkriegen was da los ist.
#2
Registriert seit: 08.01.2013

Matrose
Beiträge: 24
keinen Stress deswegen, ist aktuell nur mit mehreren LKW Rechenleistung machbar. Aber für die Zukunft sollte man auch Anbieter mit sicheren Karten achten ...
#3
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6756
Zitat Nugget32;20922724
Ich vermute mal das dies volle Absicht ist oder war. Irgendwie müssen ja die Abhördienste der Amerikaner eine möglichkeit haben "legal" an die Daten der anderen heranzukommen.
das lässt sich im gsm netz deutlich einfacher realisieren...die gsm Sicherheit kann seit einiger zeit als nicht mehr existent bezeichnet werden.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2016) & Galaxy A5 (2016) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/TEASER_SAMSUNG_A2016

Die Oberklasse sorgt für Schlagzeilen, die Mittelklasse für Marktanteile. Deshalb war es vor knapp einem Jahr nur logisch, dass Samsung mit der neuen A-Reihe einen Gegenpol zur immer stärker werdenden Konkurrenz im Bereich zwischen 200 und 400 Euro platzieren wollte. So erfolgreich die beiden... [mehr]

Huawei P9 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P9_LITE_TEASER_KLEIN

Größer, schneller, schicker: Mit dem P9 lite bringt Huawei erwartungsgemäß den Mittelklasseableger seines Aushängeschilds in den Handel. Dabei verlässt man sich nicht auf leichte Korrekturen, was den Vorgänger nicht nur alt aussehen lässt, sondern das deutlich teurere Schwestermodell auch... [mehr]

Kommentar: Wie Microsoft mich dazu brachte, ein Lumia gegen ein iPhone zu...

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT2012

Microsofts Verkäufe im Smartphonebereich sind im letzten Quartal regelrecht eingebrochen. Lediglich 2,3 Millionen Geräte konnte die mobile Sparte des Konzerns absetzen. Die hochpreisigen Surface-Tablets verkaufen sich mittlerweile besser als die Lumia-Smartphones. Dieses Jahr war die erste... [mehr]

HTC 10 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HTC_10_TEASER_KLEIN

Vom Innovator zum Sorgenkind: HTC gilt derzeit als eines der größten Sorgenkinder des Smartphone-Marktes. Nach dem guten, aber nicht überragenden One M8 und One M9 soll der schlicht 10 genannte Nachfolger nun endlich die Trendwende einläuten. Zu wünschen wäre es dem Unternehmen, ganz so... [mehr]

Huawei G8 (GX8) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_G8_9_TEASER_KLEIN

Auf der IFA stand das Mate S im Vordergrund, doch mit dem G8 - das inzwischen auch als GX8 angeboten wird - hatte Huawei auch ein neues Mittelklassemodell mit dabei. Allmählich ist das Smartphone bei immer mehr Händlern verfügbar, die den Preis schnell unter die Empfehlung von knapp 400 Euro... [mehr]

Huawei P9 im Test (2/2) - Das leistet die Leica-Kamera

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HUAWEI_P9/HUAWEI_P9_2_TEASER_KLEIN

Wie wichtig die Smartphone-Fotografie inzwischen ist, zeigt derzeit wohl nichts so deutlich wie die Kooperation zwischen Leica und Huawei. Auf der einen Seite ein exzellenter Ruf in Sachen Kameras, auf der anderen Expertise im Bau von Handys. Im zweiten Teil des Tests muss das P9 zeigen, dass es... [mehr]