> > > > Gravierende Sicherheitslücke bei SIM-Karten

Gravierende Sicherheitslücke bei SIM-Karten

Veröffentlicht am: von

hardwareluxx news newWie die New York Times berichtet, wurde nun eine gravierende Sicherheitslücke in SIM-Karten entdeckt, von der weltweit rund 750 Millionen Nutzer betroffen sein sollen. Der deutsche Sicherheits-Experte Karsten Nohl entdeckte die Lücke in der verwendeten Verschlüsselungstechnik. Angreifer können binnen weniger Minuten an den digitalen Schlüssel der SIM-Karte kommen, der sich aus 56 Zeichen zusammensetzt, und sich so Zugriff auf das gesamte Mobiltelefon verschaffen. Nicht nur Telefonate ließen sich dann abhören, auch eigene Software, die unabhängig vom Betriebssystem ausgeführt werden könne, könnte darüber installiert werden und die Identität des Besitzers für mobile Bezahldienste und andere Geschäfte übernommen werden.

Die eigentliche Sicherheitslücke ist in der Verschlüsselungstechnik, dem sogenannten Data Encryption Standard (D.E.S.) zu finden, der in den siebziger Jahren von IBM entwickelt und immer wieder verbessert wurde. Er soll weltweit auf rund drei Milliarden Mobiltelefonen zum Einsatz kommen. Allerdings soll der Hack nicht bei jeder SIM-Karte funktionieren. Rund ein Viertel aller Karten sei aber anfällig. Um die Quote zu ermitteln, haben Nohl und sein Team rund 1000 SIM-Karten in Europa und Nordamerika mit der Schlüsselung D.E.S. getestet.

Angriff ohne Zutun des Nutzers

Der Hack zur Übernahme beginnt mit einer einfachen SMS samt einer gefälschten Signatur, die an die Handynummer geschickt wird und sich beim Absender als der Netzbetreiber ausgibt. Betroffene SIM-Karten schicken daraufhin eine Fehlermeldung mit einer gültigen D.E.S.-verschlüsselten Signatur zurück. Damit lässt sich dann innerhalb von nur zwei Minuten mit Hilfe von Rainbowtables der Schlüssel aus der Signatur rekonstruieren. Andere SIM-Karten reagieren auf die SMS allerdings mit einem kompletten Abbruch - der Hack schlägt fehl.

Der Ergebnisse der zweijährigen Studie soll Nohl bereits dem Branchenverband GSM Association mitgeteilt haben. Nähere Details wollte er aber nicht herausrücken, um potentielle Anbieter, die hauptsächlich noch auf die alte Technik setzen, und deren Kunden zu schützen. Auf der Sicherheitskonferenz Black Hat, die vom 27. Juli bis zum 1. August in Las Vegas stattfindet, will Nohl seine Enthüllungen aber näher vorstellen.

Social Links

Kommentare (3)

#1
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Ich vermute mal das dies volle Absicht ist oder war. Irgendwie müssen ja die Abhördienste der Amerikaner eine möglichkeit haben "legal" an die Daten der anderen heranzukommen. Es ist schon traurig das ganze wirtschaftszweige einfach nicht in der lage sind sichere Geräte auf den Markt zu bringen ,sondern abhängig von irgendwelchen "Diensten" klein beigeben und diese Lücken absichtlich offenlassen. Wir sehen ja selbst wohin das führt wenn das Hacker Spitzkriegen was da los ist.
#2
Registriert seit: 08.01.2013

Matrose
Beiträge: 24
keinen Stress deswegen, ist aktuell nur mit mehreren LKW Rechenleistung machbar. Aber für die Zukunft sollte man auch Anbieter mit sicheren Karten achten ...
#3
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
Zitat Nugget32;20922724
Ich vermute mal das dies volle Absicht ist oder war. Irgendwie müssen ja die Abhördienste der Amerikaner eine möglichkeit haben "legal" an die Daten der anderen heranzukommen.
das lässt sich im gsm netz deutlich einfacher realisieren...die gsm Sicherheit kann seit einiger zeit als nicht mehr existent bezeichnet werden.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Huawei nova im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_NOVA_TEASER_KLEIN

Neuer Name, neue Lücke: Mit dem nova bringt Huawei einen Vertreter der oberen Mittelklasse in den Handel, der eine hohe Effizienz, aber auch eine überdurchschnittliche Kamera bieten soll. Gleichzeitig darf nicht zu viel Druck auf die hauseigenen Mitbewerber ausgeübt, ehemalige Flaggschiffe... [mehr]

Huawei Mate 9 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_MATE_9_TEASER_KLEIN

Schneller als das Galaxy S7 edge, eine bessere Kamera als das P9 und dann ist da noch der große Akku: Das Mate 9 soll nichts anderes als das derzeit beste Smartphone sein. Auch, da man sich um die kleinen, zunächst unwichtig erscheinenden Dinge gekümmert haben will. Ob das Gerät wirklich den... [mehr]

Huawei P10 im Test - die neue 5-Zoll-Referenz

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10

Aus der Smartphone-Landschaft ist Huawei spätestens seit dem Frühjahr 2016 nicht mehr wegzudenken. Mit dem P9 schaffte es das Unternehmen, sich selbst in der Oberklasse zu etablieren. Im Herbst legte man mit dem Mate 9 eine Größenklasse weiter oben nach, nun folgt das P10. Die Fußstapfen sind... [mehr]

Samsung Galaxy S8 im Test - Technik toll, Format mau (Video-Update)

Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S8_02

Für Samsung bricht eine neue Zeitrechnung an. Denn das Galaxy S8 ist nicht nur Topmodell Nummer 1 nach dem Desaster rund um das Galaxy Note 7, mit dem erstmaligen Einsatz des Infinity Display ist eine gravierende Design-Änderung verbunden. Der Test zeigt, warum die Fakten anders als die... [mehr]

Moto G4 Plus im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/MOTO_G4_PLUS_TEASER_KLEIN

So wechselvoll die jüngere Geschichte Motorolas ist, so wechselvoll ist auch die des Moto G. Ab Ende 2013 sorgte es für überraschend gute Kritiken und hohe Verkaufszahlen, die bisher zwei erschienenen Nachfolger konnten daran jedoch nicht anknüpfen. Nun steht mit dem Moto G4 die vierte... [mehr]

LG G5 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/LG_G5_TEASER_KLEIN

Alles neu, doch die Geschichte wiederholt sich: Mit dem G5 wagt LG seit zwei Monaten einen vollumfänglichen Umbruch, doch wie schon bei den Vorgängern bricht der Preis rasant ein. Zwischenzeitlich wurden nur noch 400 Euro verlangt, womit sich ein später Blick auf das Smartphone lohnt. Ob sich... [mehr]