Newsticker
- Aldi Talk Prepaid-Jahrespakete mit bis zu 20 GB mehr Datenvolumen
- Bundesnetzagentur: Mehr Glasfaseranschlüsse und mehr Datenvolumen
- Bitkom: Ein Viertel hat schon mal ein gebrauchtes Smartphone genutzt
- Tele Columbus: Glasfaseranschluss für über 3.000 Wohnungen in Löbau
- Telekom und Deutsche Bahn: Mobilfunkausbau entlang der Schiene vor Plan
- AVM FRITZ!OS 7.55 für FRITZ!Box 7590 und 7530
- Telekom baut Mobilfunk an 820 Standorten aus
- handyvertrag.de: 18 GB Allnet-Flat für 9,99 Euro
- SIMon mobile: Neuer Tarif mit 25 GB Datenvolumen
- Mobilfunkmesswoche NRW: Lokale Funklöcher per App melden
Sicherheitsexperte: SIM-Karten können gehackt werden
Angriff durch schwache Verschlüsselung möglich
Millionen SIM-Karten weltweit sind wegen schwacher Verschlüsselung und fehlerhafter Software unsicher. Davor warnt der Sicherheitsexperte Karsten Nohl von Security Research Labs. Über die Sicherheitslücke sei es möglich, unbemerkt Kurznachrichten von der gehackten SIM-Karte zu verschicken und auch Gespräche aufzubauen oder abzuhören. Dafür müsste nur eine für den Empfänger nicht sichtbare SMS mit dem Schadcode.
SIM-Karten sorgen unter anderem dafür, dass der Handy-Nutzer sich im Mobilfunknetz identifizieren kann. Auf dem Chip sind entsprechende Schlüssel für die Identifizierung und Verschlüsselung der Kommunikation mit dem Mobilfunknetz gespeichert. Die Schwachstelle ist allerdings die Verschlüsselung der Daten auf der SIM-Karte. Viele vor allem ältere SIM-Karten nutzen noch den aus den 70er stammenden DES Verschlüsselungsstandard, der inzwischen als veraltet gilt und gehackt werden kann. Neue Karten setzen andere, stärkere Verfahren, wie AES oder 3DES für OTA (over the air) Datenübertragung.
Nohl benötigt nur die Mobilfunknummer der betroffenen SIM-Karte, um darauf eine speziell präparierte OTA-SMS zu verschicken. Diese SMS enthält Steuerbefehle für die SIM-Karte und eine gefälschte Signatur. Auch hier versagen die älteren SIM-Karten und schicken eine Fehlermeldung zurück, dass die Signatur falsch sei. Aus den dabei mitgeschickten Daten kann Nohl den von der SIM-Karte verwendeten Schlüssel errechnen und dann entsprechende Befehle auf das Handy senden. Dann ist es möglich, vom fremden Telefon aus SMS zu verschicken oder Anrufe auf eine neue Nummer umzuleiten. Außerdem hat Nohl gezeigt, dass er auf diesem Weg aus der Ferne die SIM-Karte klonen und mit dem Klon auf Kosten des Nutzers telefonieren kann, berichtet Zeit Online.
Laut Berichten, soll der gesamte Vorgang wenige Minuten dauern. Allerdings haben Nohl und seine Kollegen zuvor einen großen Teil der 56-Bit-Schlüssel des DES-Verschlüsselung für die Kommunikation mit der SIM-Karte vorberechnet, was rund ein Jahr gedauert hat. Es sei also kein Angriff, dass jeder schnell nachbauen könnte. Weitere Lücken betreffen die Software auf der SIM-Karte selbst, die den zugriff auf Daten erlauben, der so nicht gedacht sei, so Nohl.
Die Mobilfunkanbieter geben sich relativ gelassen. In Deutschland sollen die für den Angriff anfälligen SIM-Karten größtenteils nicht mehr genutzt werden. Dennoch will die Telefónica (o2) prüfen, ob und wie viele Kunden betroffen sein können, denn es könnten noch ältere Karten sich im Umlauf befinden. Auch seitens anderer deutschen Netzbetreiber heißt es, dass die »überwiegende Zahl der Kunden« nicht betroffen sei. die Unternehmen setzten bereits seit Jahren SIM-Karten mit stärkerer Verschlüsselung, etwa 3DES bei der Telekom.
Bild: © iStockphoto.com/eugenesergeev