Newsticker
- Telekom: Mehr als 66 Millionen Menschen mit 5G versorgt
- Telefónica nimmt 1500-te 5G-Antenne auf 3,6 GHz ins Netz
- OnePlus Nord CE 5G offiziell vorgestellt
- Telekom verstärkt Glasfaserausbau in München
- Vodafone: Schnelleres Internet für rund vier Millionen Kabel-Internet-Kunden
- winSIM: LTE-Tarife mit 7 GB für 7,99 Euro und 14 GB für 12,99 Euro
- Lebara: Flexible Mobilfunkverträge inklusive Auslandsminuten
- O2 startet bundesweite Abschaltung des 3G-Netzes am 1 Juli
- Samsung präsentiert das Galaxy A22 und das Galaxy A22 5G
- Sachsen-Anhalt: Glasfaseranschlüsse für 300.000 Haushalte bis 2025
Sicherheitsexperte: SIM-Karten können gehackt werden
Angriff durch schwache Verschlüsselung möglich
Millionen SIM-Karten weltweit sind wegen schwacher Verschlüsselung und fehlerhafter Software unsicher. Davor warnt der Sicherheitsexperte Karsten Nohl von Security Research Labs. Über die Sicherheitslücke sei es möglich, unbemerkt Kurznachrichten von der gehackten SIM-Karte zu verschicken und auch Gespräche aufzubauen oder abzuhören. Dafür müsste nur eine für den Empfänger nicht sichtbare SMS mit dem Schadcode.
SIM-Karten sorgen unter anderem dafür, dass der Handy-Nutzer sich im Mobilfunknetz identifizieren kann. Auf dem Chip sind entsprechende Schlüssel für die Identifizierung und Verschlüsselung der Kommunikation mit dem Mobilfunknetz gespeichert. Die Schwachstelle ist allerdings die Verschlüsselung der Daten auf der SIM-Karte. Viele vor allem ältere SIM-Karten nutzen noch den aus den 70er stammenden DES Verschlüsselungsstandard, der inzwischen als veraltet gilt und gehackt werden kann. Neue Karten setzen andere, stärkere Verfahren, wie AES oder 3DES für OTA (over the air) Datenübertragung.
Nohl benötigt nur die Mobilfunknummer der betroffenen SIM-Karte, um darauf eine speziell präparierte OTA-SMS zu verschicken. Diese SMS enthält Steuerbefehle für die SIM-Karte und eine gefälschte Signatur. Auch hier versagen die älteren SIM-Karten und schicken eine Fehlermeldung zurück, dass die Signatur falsch sei. Aus den dabei mitgeschickten Daten kann Nohl den von der SIM-Karte verwendeten Schlüssel errechnen und dann entsprechende Befehle auf das Handy senden. Dann ist es möglich, vom fremden Telefon aus SMS zu verschicken oder Anrufe auf eine neue Nummer umzuleiten. Außerdem hat Nohl gezeigt, dass er auf diesem Weg aus der Ferne die SIM-Karte klonen und mit dem Klon auf Kosten des Nutzers telefonieren kann, berichtet Zeit Online.
Laut Berichten, soll der gesamte Vorgang wenige Minuten dauern. Allerdings haben Nohl und seine Kollegen zuvor einen großen Teil der 56-Bit-Schlüssel des DES-Verschlüsselung für die Kommunikation mit der SIM-Karte vorberechnet, was rund ein Jahr gedauert hat. Es sei also kein Angriff, dass jeder schnell nachbauen könnte. Weitere Lücken betreffen die Software auf der SIM-Karte selbst, die den zugriff auf Daten erlauben, der so nicht gedacht sei, so Nohl.
Die Mobilfunkanbieter geben sich relativ gelassen. In Deutschland sollen die für den Angriff anfälligen SIM-Karten größtenteils nicht mehr genutzt werden. Dennoch will die Telefónica (o2) prüfen, ob und wie viele Kunden betroffen sein können, denn es könnten noch ältere Karten sich im Umlauf befinden. Auch seitens anderer deutschen Netzbetreiber heißt es, dass die »überwiegende Zahl der Kunden« nicht betroffen sei. die Unternehmen setzten bereits seit Jahren SIM-Karten mit stärkerer Verschlüsselung, etwa 3DES bei der Telekom.
Bild: © iStockphoto.com/eugenesergeev