> > > > Gravierende Sicherheitslücke bei SIM-Karten

Gravierende Sicherheitslücke bei SIM-Karten

Veröffentlicht am: von

hardwareluxx news newWie die New York Times berichtet, wurde nun eine gravierende Sicherheitslücke in SIM-Karten entdeckt, von der weltweit rund 750 Millionen Nutzer betroffen sein sollen. Der deutsche Sicherheits-Experte Karsten Nohl entdeckte die Lücke in der verwendeten Verschlüsselungstechnik. Angreifer können binnen weniger Minuten an den digitalen Schlüssel der SIM-Karte kommen, der sich aus 56 Zeichen zusammensetzt, und sich so Zugriff auf das gesamte Mobiltelefon verschaffen. Nicht nur Telefonate ließen sich dann abhören, auch eigene Software, die unabhängig vom Betriebssystem ausgeführt werden könne, könnte darüber installiert werden und die Identität des Besitzers für mobile Bezahldienste und andere Geschäfte übernommen werden.

Die eigentliche Sicherheitslücke ist in der Verschlüsselungstechnik, dem sogenannten Data Encryption Standard (D.E.S.) zu finden, der in den siebziger Jahren von IBM entwickelt und immer wieder verbessert wurde. Er soll weltweit auf rund drei Milliarden Mobiltelefonen zum Einsatz kommen. Allerdings soll der Hack nicht bei jeder SIM-Karte funktionieren. Rund ein Viertel aller Karten sei aber anfällig. Um die Quote zu ermitteln, haben Nohl und sein Team rund 1000 SIM-Karten in Europa und Nordamerika mit der Schlüsselung D.E.S. getestet.

Angriff ohne Zutun des Nutzers

Der Hack zur Übernahme beginnt mit einer einfachen SMS samt einer gefälschten Signatur, die an die Handynummer geschickt wird und sich beim Absender als der Netzbetreiber ausgibt. Betroffene SIM-Karten schicken daraufhin eine Fehlermeldung mit einer gültigen D.E.S.-verschlüsselten Signatur zurück. Damit lässt sich dann innerhalb von nur zwei Minuten mit Hilfe von Rainbowtables der Schlüssel aus der Signatur rekonstruieren. Andere SIM-Karten reagieren auf die SMS allerdings mit einem kompletten Abbruch - der Hack schlägt fehl.

Der Ergebnisse der zweijährigen Studie soll Nohl bereits dem Branchenverband GSM Association mitgeteilt haben. Nähere Details wollte er aber nicht herausrücken, um potentielle Anbieter, die hauptsächlich noch auf die alte Technik setzen, und deren Kunden zu schützen. Auf der Sicherheitskonferenz Black Hat, die vom 27. Juli bis zum 1. August in Las Vegas stattfindet, will Nohl seine Enthüllungen aber näher vorstellen.

Social Links

Kommentare (3)

#1
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Ich vermute mal das dies volle Absicht ist oder war. Irgendwie müssen ja die Abhördienste der Amerikaner eine möglichkeit haben "legal" an die Daten der anderen heranzukommen. Es ist schon traurig das ganze wirtschaftszweige einfach nicht in der lage sind sichere Geräte auf den Markt zu bringen ,sondern abhängig von irgendwelchen "Diensten" klein beigeben und diese Lücken absichtlich offenlassen. Wir sehen ja selbst wohin das führt wenn das Hacker Spitzkriegen was da los ist.
#2
Registriert seit: 08.01.2013

Matrose
Beiträge: 24
keinen Stress deswegen, ist aktuell nur mit mehreren LKW Rechenleistung machbar. Aber für die Zukunft sollte man auch Anbieter mit sicheren Karten achten ...
#3
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Zitat Nugget32;20922724
Ich vermute mal das dies volle Absicht ist oder war. Irgendwie müssen ja die Abhördienste der Amerikaner eine möglichkeit haben "legal" an die Daten der anderen heranzukommen.
das lässt sich im gsm netz deutlich einfacher realisieren...die gsm Sicherheit kann seit einiger zeit als nicht mehr existent bezeichnet werden.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

    Logo von IMAGES/STORIES/2017/JDI

    Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

  • Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

    Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

    Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

  • LG V30 im Test: Das Smartphone für Musikfans

    Logo von IMAGES/STORIES/2017/LG_V30_TEST

    Gerade noch rechtzeitig vor Weihnachten hat es LGs V30 in den Handel geschafft. Nachdem Interessierte in Asien und Nordamerika teilweise schon seit Wochen zugreifen können, wird das neue Aushängeschild der Südkoreaner erst jetzt auch in Deutschland angeboten. Unglücklicher könnte das Timing... [mehr]

  • Honor 7X im Test: Dem Zwilling des Mate 10 lite fehlt Eigenständigkeit

    Logo von IMAGES/STORIES/2017/HONOR_7X_TEST

    So anders Honor auch sein will: An der Gesetzmäßigkeit regelmäßiger Produktwechsel kommt man nicht vorbei. Entsprechend erhält das Honor 6X nach fast genau einem Jahr eine Ablösung. Neben den üblichen Änderungen im Innern gibt es ein neues Display sowie ein anderes, doch sehr vertraut... [mehr]

  • Samsung Galaxy S9+ im Test (1/3): SoC und Design sind keine Argumente

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9_TEST

    Auf das komplett neue Galaxy S8 folgt das nur leicht aufgefrischte Galaxy S9. Mit neuem SoC und neuer Kamera soll der Erfolg des Vorgängers wiederholt, im besten Fall sogar übertroffen werden. Doch garantiert ist das nicht, wie erste Reaktionen unmittelbar nach der Vorstellung des... [mehr]

  • Honor View 10 im Test: Der Preis verzeiht manche Schwäche

    Logo von IMAGES/STORIES/2017/HONOR_VIEW_10

    Warten kann sich oftmals lohnen. Das gilt vor allem dann, wenn es dabei um ein Smartphone von Huawei geht. Denn nicht nur, dass die P- und Mate-Modelle dem üblichen Preisverfall ausgesetzt sind, die Schwestermarke Honor bringt in schöner Regelmäßigkeit technisch sehr ähnliche Modelle... [mehr]