SIM-Karten-Sicherheitslücke: Angreifer können Gespräche belauschen oder Standort abfragen


iPhone5_NanoSIM
Das wir von PRISM ausspioniert werden, dürfte inzwischen jedem klar sein. Das dies nun aber von fast jedem x-belibiegen Hacker gemacht werden kann, ist doch etwas überraschend. Schuld daran ist die aus den 70er-Jahren stammenden Verschlüsselungsstandard DES. Einmal gehackt, bemerkt der Handybesitzer die Übernahme seines Geräts noch nicht mal. Die SIM-Karte ein vollständig eigenständiges System, daher ist es unerheblich, welches Betriebssystem auf einem angegriffenen Mobiltelefon läuft.

Nach Einschätzung von Sicherheitsexperten sind ca. 900 Millionen SIM Karten davon betroffen, die noch die veraltete DES Verschlüsselung nutzen. DES gilt seit langem schon als unsicher, wird aber immer noch gern von Mobilfunkanbietern zur Verschlüsselung von Steuerbefehlen eingesetzt. Ein Angreifer könnte dazu ein SMS an das Mobiltelefon schicken, darauf reagiert dieses mit einer Fehlermeldung, die wiederrum korrekt verschlüsselt wird. Genau mit diesen Informationen ist es dem Hacker möglich, die 56-bit DES Verschlüsselung innerhalb von 2 Minuten zu knacken. Somit könnte man an das Handy Steuerbefehle absetzen. Damit wäre es zum Beispiel möglich, dass der Hacker über eure Nummer kostenlos telefonieren und SMS verschicken könnte. Auch kann die genaue Standortposition ausspioniert werden.

Weiter lassen sich Java Anwendungen auf die SIM Karten installieren, mit den es möglich ist, verschiedene Spionageanwendungen ausführen zu können. Möglich wäre auch das ändern der Telefonnummer oder ein klonen der SIM Karte.

An das Tageslicht ist das ganze durch Karsten Nohl, seines Zeichens Geschäftsführer und IT-Experte der Berliner Firma Security Research Labs. Wie das ganze funktioniert, will Nohl am 1. August in einem Vortrag auf der Sicherheitskonferenz „Black Hat“ in Las Vegas vorstellen.



  1. nanchoman

    wenn ihr spassvögel schon von heise kopiert dann gebt auch die quelle richtig an. außerdem is die news schon alt (21.7) und es wurde auch schon lange berichtet das Deutschland wohl eher kaum bis gar nicht betroffen ist. also kopiert keinen verpäteten müll


Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.

Schreibe einen neuen Kommentar