Newsticker
- freenet: 20 GB LTE Telekom Allnet Flat für 9,99 Euro
- Telekom MagentaSport: DEB-Vertrag bis 2028 verlängert
- Telekom Breitbandausbau: Weitere 354.000 Haushalte surfen jetzt schneller
- Netzausbau in Würzburg: WVV und Vodafone verstärken das Kabelnetz
- Glasfaserausbau: Stadt Düsseldorf, Stadtwerke und NetCologne kooperieren
- O2 Mobile: Neue Tarife starten am 05 April
- Neue O2 Prepaid Tarife ab 05 April 2023
- Vodafone: Eigenwirtschaftlicher Glasfaser-Ausbau in Köln
- Smartphone kaputt: Jeder und jede Zweite setzt auf Reparatur
- Glasfaserausbau in München: Start in Bogenhausen und in der Lerchenau
Sicherheitsexperte: SIM-Karten können gehackt werden
Angriff durch schwache Verschlüsselung möglich
Millionen SIM-Karten weltweit sind wegen schwacher Verschlüsselung und fehlerhafter Software unsicher. Davor warnt der Sicherheitsexperte Karsten Nohl von Security Research Labs. Über die Sicherheitslücke sei es möglich, unbemerkt Kurznachrichten von der gehackten SIM-Karte zu verschicken und auch Gespräche aufzubauen oder abzuhören. Dafür müsste nur eine für den Empfänger nicht sichtbare SMS mit dem Schadcode.
SIM-Karten sorgen unter anderem dafür, dass der Handy-Nutzer sich im Mobilfunknetz identifizieren kann. Auf dem Chip sind entsprechende Schlüssel für die Identifizierung und Verschlüsselung der Kommunikation mit dem Mobilfunknetz gespeichert. Die Schwachstelle ist allerdings die Verschlüsselung der Daten auf der SIM-Karte. Viele vor allem ältere SIM-Karten nutzen noch den aus den 70er stammenden DES Verschlüsselungsstandard, der inzwischen als veraltet gilt und gehackt werden kann. Neue Karten setzen andere, stärkere Verfahren, wie AES oder 3DES für OTA (over the air) Datenübertragung.
Nohl benötigt nur die Mobilfunknummer der betroffenen SIM-Karte, um darauf eine speziell präparierte OTA-SMS zu verschicken. Diese SMS enthält Steuerbefehle für die SIM-Karte und eine gefälschte Signatur. Auch hier versagen die älteren SIM-Karten und schicken eine Fehlermeldung zurück, dass die Signatur falsch sei. Aus den dabei mitgeschickten Daten kann Nohl den von der SIM-Karte verwendeten Schlüssel errechnen und dann entsprechende Befehle auf das Handy senden. Dann ist es möglich, vom fremden Telefon aus SMS zu verschicken oder Anrufe auf eine neue Nummer umzuleiten. Außerdem hat Nohl gezeigt, dass er auf diesem Weg aus der Ferne die SIM-Karte klonen und mit dem Klon auf Kosten des Nutzers telefonieren kann, berichtet Zeit Online.
Laut Berichten, soll der gesamte Vorgang wenige Minuten dauern. Allerdings haben Nohl und seine Kollegen zuvor einen großen Teil der 56-Bit-Schlüssel des DES-Verschlüsselung für die Kommunikation mit der SIM-Karte vorberechnet, was rund ein Jahr gedauert hat. Es sei also kein Angriff, dass jeder schnell nachbauen könnte. Weitere Lücken betreffen die Software auf der SIM-Karte selbst, die den zugriff auf Daten erlauben, der so nicht gedacht sei, so Nohl.
Die Mobilfunkanbieter geben sich relativ gelassen. In Deutschland sollen die für den Angriff anfälligen SIM-Karten größtenteils nicht mehr genutzt werden. Dennoch will die Telefónica (o2) prüfen, ob und wie viele Kunden betroffen sein können, denn es könnten noch ältere Karten sich im Umlauf befinden. Auch seitens anderer deutschen Netzbetreiber heißt es, dass die »überwiegende Zahl der Kunden« nicht betroffen sei. die Unternehmen setzten bereits seit Jahren SIM-Karten mit stärkerer Verschlüsselung, etwa 3DES bei der Telekom.
Bild: © iStockphoto.com/eugenesergeev