Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.642 Themen, 31.738 Beiträge

News: Sogar Klonen aus der Ferne möglich

SIM-Karten-Sicherheitslücke soll hunderte Millionen betreffen

Michael Nickles / 5 Antworten / Baumansicht Nickles

Der Verschlüsselungsexperte Karsten Nohl vom Berliner Unternehmen Security Research Labs hat enthüllt, dass SIM-Mobilfunkkarten eine schwerwiegende Sicherheitslücke haben und sorgt damit weltweit für Aufregung.

In einigen Berichten wird befürchtet, dass gar hunderte Millionen SIM-Karten betroffen sind. Angreifer können über SMS Updates einspielen und dann über spezielle Java Software das befallene Gerät kapern und alles Mögliche damit anstellen - beispielsweise unerwünscht teure SMS verschicken oder Daten im Gerät manipulieren. Im schlimmsten Fall sollen sich SMS-Karten sogar aus der Ferne einfach klonen lassen.

Alte SIM-Karte in neuem Smartphone. (Foto: mn)
Besitzer der Geräte kriegen von so einem SMS-Hacking wohl nicht einmal etwas mit, es passiert ohne jegliches Zutun. Ein gewichtiger Grund für die Sicherheitslücke soll sein, dass alte SIM-Karten noch mit einem recht veralteten Verschlüsselungsmethode namens DES mit 56-Bit-Schlüssel aus den 70er Jahren arbeiten, das modernere AES nicht können.

In seinem Bericht nennt Nohl vorab schon mal Möglichkeiten, wie sich das SMS-Hacking-Risiko jetzt schon minimieren lässt. Der Tipp Nummer 1 ist ganz einfach bessere SIM-Karten mit zeitgemäßer Verschlüsselungstechnik zu verwenden.

Als weitere Methode empfiehlt er SMS-Firewalls in Geräten. Nutzer sollten selbst entscheiden dürfen, welchen SMS-Quellen sie trauen, die Firewall sollte sogenannte "stille SMS" verhindern.

Die dritte Empfehlung basiert darauf, dass Angreifer darauf setzen, dass sie binäre SMS an befallene Geräte schicken und von ihnen verschicken können. Solche SMS sollten nur mit wenigen bekannten Quellen erlaubt werden.

Glück im Unglück: Laut Nohl wird die Sicherheitslücke bislang noch kaum ausgenutzt. Die Details will er bei einer "Hacking-Veranstaltung" am 3. August präsentieren. Spätestens dann werden die Provider eine Lösung parat haben müssen.

Michael Nickles meint:

Viele wundern sich gewiss, weil sie denken, dass diese SIM-Kärtchen nur primitive Dinger mit ein bisschen Speicher sind. Tatsächlich sind sie allerdings praktisch komplette Rechner mit Speicher. Provider können das "Betriebssystem", die "Firmware" dieser Karten bei Bedarf via Mobilverbindung verändern.

Laut Wikipedia waren in Deutschland 2012 rund 115 Millionen SIM-Karten im Umlauf. Ich habe übrigens immer noch meine allererste SIM-Karte im Einsatz. Da steht "Viag Interkom" drauf (heute ist das O2) und die Karte ist glaub gut 15 Jahre alt, funzt immer noch. Wahrscheinlich bin ich einer der Ersten, die von der Sicherheitslücke zerbröselt werden.
bei Antwort benachrichtigen
groggyman Michael Nickles „SIM-Karten-Sicherheitslücke soll hunderte Millionen betreffen“
Optionen

SOMMERLOCH!

Der will doch nur seine Veranstaltung verkaufen und sich gut postieren. Wie viele trifft es denn wirklich und was kann groß passieren. Im Moment wird doch nur noch abgehört, gehakt und gespamt  was das Zeug hält, selber habe ich aber noch keine Auswirkung zu spüren bekommen.

Einfach mal den ganzen Krempel ausschalten und mal am Zaun mit dem Nachbarn reden, da wird sicher nicht abgehört und wenn doch, dann sieht man ja die Gardine vom Nachbarn wackeln :-)

-groggyman-

bei Antwort benachrichtigen
torsten40 Michael Nickles „SIM-Karten-Sicherheitslücke soll hunderte Millionen betreffen“
Optionen

so eine Viag Intercom Prepaid Karte hab ich auch noch ab und zu in gebraucht. Dann noch eine D2 Mannesman und meine Hauptkarte T-D1 GSM, die dürften auch so um die 12-13 Jahre alt sein.
Mein erstes Handy war Alcatel One Touch T-Easy, als dann später das Siemens S11E rauskam, musste man das natürlich haben ^^ Oh mein Gott, da gabs noch die EC-Sim Karten, Ohne Brechkante

Ich hab mich schon immer gewundert, wenn man sich bsp damals die Zugangsdaten zuschicken lies für MMS usw, dass das nie wirklich ausgenutzt wurd. Diese SMS wurden ja auch direkt beim öffnen installiert.

Freigeist
bei Antwort benachrichtigen
Prosseco Michael Nickles „SIM-Karten-Sicherheitslücke soll hunderte Millionen betreffen“
Optionen

Hallo Michael,

dann passt dieses hier genauso:

http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115

Hat die NSA, eine geheime Hintertueer, in das neue Standart der Verschlüsselung verpasst!

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
dirkj Michael Nickles „SIM-Karten-Sicherheitslücke soll hunderte Millionen betreffen“
Optionen
Glück im Unglück: Laut Nohl wird die Sicherheitslücke bislang noch kaum ausgenutzt. Die Details will er bei einer "Hacking-Veranstaltung" am 3. August präsentieren.
Nach der Presentation ist die bis jetzt "kaum ausgenutzte Lücke" überall bekannt. Hätte er bloß seinen Mund gehalten, es wäre wahrscheinlich überhaupt nichts passiert.
bei Antwort benachrichtigen
gelöscht_35042 Michael Nickles „SIM-Karten-Sicherheitslücke soll hunderte Millionen betreffen“
Optionen

Danke für den Tipp!

Für Android  gibt es dieses App, dass nicht nur SMS blockieren kann, sondern auch unerwünschte oder anonyme Anrufe blockiert...

https://play.google.com/store/apps/details?id=cn.menue.callblocker&hl=de

Gruß
luttyy

bei Antwort benachrichtigen