Warnung vor Hackern: Millionen SIM-Karten nicht sicher

Millionen SIM-Karten für Handys verfügen über einen veralteten Verschlüsselungs-Standard. Mit einer SMS können die SIM-Karten gehackt werden. Der Handy-Besitzer merkt davon nichts. Angesichts der immer rasanter zunehmenden Funktionen der Handys ist dies ein riesengroßes Sicherheitsproblem.

Seit Juni dreht sich alles um Überwachung und Ausspähung durch Geheimdienste. Doch wie einfach Mobiltelefone geknackt werden können, zeigt nun Karsten Nohls Security Research Labs. Er und seine Mitarbeiter fanden heraus, dass Millionen genutzte SIM-Karten alles andere als sicher sind.

Weltweit sind etwa sieben Milliarden SIM-Karten im Einsatz. Der perfekte Angriffspunkt für Hacker. Und angesichts der vielfältigen Funktionen, die ein Handy heutzutage bietet, ist das Hacken dieser ein durchaus lukratives GeschäftPasswörter, Bargeldloses Zahlen, SMS verschicken, Telefonie, Internetkäufe – all das ist mit vielen der heutigen Handys möglich. Und eine einfache SMS aus der Ferne kann dem Hacker den Zugriff zum Mobiltelefon verschafften.

Viele SIM-Karten greifen noch auf eine Verschlüsselung aus den 70er Jahren zurück (DES-Verschlüsselung), warnt Security Research Labs. Um die Verschlüsselung zu knacken, bedarf es lediglich einer SMS mit einer ungültigen Signatur, die der Hacker an das jeweilige Telefon schickt. Ist die SIM-Karte mit der alten DES-Verschlüsselung ausgestattet, schickt die angesimste SIM-Karte eine Fehlermeldung mit einer gültigen DES-Signatur zurück.

Neben der IMSI (International Mobile Subscriber Identity) ist auf der Sim-Karte des Handys auch ein so genannter individueller Schlüssel namens Ki gespeichert. Dieser ist auf unterschiedliche Weise verschlüsselt, mit DES, 3DES oder AESInnerhalb weniger Minuten gelang es Security Research Labs mittels so genannten Rainbow Tables den Ki-Schlüsse zu rekonstruieren. „Die SIM bietet einen ähnlich tiefen Zugriff auf ein Telefon wie ein Virus, der Angriff mit einem Virus ist aber viel leichter zu entdecken“, zitiert die Zeit den Sicherheitsexperten Nohl. „Eigentlich hatten wir gedacht, dass SIM vergleichsweise sicher sind und gute Verschlüsselung nutzen.“ Zumindest seien bisher keine Sicherheitslücken bekannt gewesen.

Ende Juli will Nohl die detaillierte Ergebnisse von Security Research Lab präsentieren.

Kommentare

Dieser Artikel hat 7 Kommentare. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Stefan G. Weinmann sagt:

    Bimbesgericht macht Rückzieher, Verfahren wegen OwiG eingestellt

    http://templerhofiben.blogspot.de/2013/07/bimbesgericht-macht-ruckzieher-owig.html

  2. JUPPHIRSENKOETTER sagt:

    Das ist alles harmlos gegeneber dem Wissen vom der NSA ueber die Taetigkeiten von IM Erika.

    Selbst die Kanzlerin weiss das nicht, oder stellt sich geflissentlich dumm, wenn es um die TApping Und Scanning software geht, fuer die die Bundesregierung monatlich Lizenzgebuehr in betraechtlicher Hoehe an die Kollegen beim NSA abdruecken muss, nur um uns Buerger zu bespitzeln….

  3. Stefan G. Weinmann sagt:

    wichtig: Prozessbeobachter gesucht „gibt es eine Steuerpflicht in der BRD“ http://templerhofiben.blogspot.de/2013/07/munchen-prozessbeobachter-gesucht-fur.html

  4. Stefan G. Weinmann sagt:

    unterstützt die SPD aus Bad Münster am Stein – Ebernburg, bezügl. Ihrem Antrag „Gärten für alle“ http://templerhofiben.blogspot.de/2013/07/noch-was-positives-spd-bad-munster-am.html

  5. Tommy Rasmussen sagt:

    21.07.2013 – Polizisten haben Angst vor totaler Überwachung – GPS-SENDER in Streifenwagen, Zivilfahrzeuge der Wachen, Motorräder, Mannschaftsbusse und Boote. Bei der DPolG ist man angesichts dieser Neuigkeiten entsetzt, aber weshalb wehrt sich ausgerechnet eine Polizeigewerkschaft, die sich sonst für die Videoüberwachung und Vorratsdatenspeicherung stark macht, gegen eine GPS-Überwachung der Polizei selbst?
    http://www.mopo.de/polizei/gps-sender-in-autos-polizisten-haben-angst-vor-totaler-ueberwachung,7730198,23776282.html

    2011: Das Mobiltelefon als Wanze – AUSGESCHALTET!

    Auch ein völlig abgeschaltetes Mobiltelefon kann von den Sicherheitsbehörden ganz locker aus der Ferne freigeschaltet werden. Sie sehen als Eigentümer des Mobiltelefons nichts, Sie hören nichts, Sie merken nichts. Und die Lauscher hören dennoch mit.

    Man nutzt das Mobiltelefon der Zielperson als Wanze – auch wenn es ausgeschaltet ist. Man schaltet das Mikrofon eines entfernten Mobiltelefones aus der Ferne frei – und der Eigentümer bekommt nichts davon mit.

    Es gibt nur einen sicheren Weg, sich vor solchen Mithörmöglichkeiten zu schützen. Wenn man ein Mobiltelefon ausschaltet, dann muss man auch den Akku entfernen. Immerhin braucht auch eine Wanze eine Stromquelle.
    Das FBI hat nun zum ersten Mal vor Gericht in einem Prozess eingestehen müssen, dass dieses technisch möglich ist – und auch gemacht wird. Und glauben Sie nicht, in Europa lebe man noch technisch hinter dem Mond. Natürlich ist das alles auch in Europa möglich – und wird gemacht.
    Was macht man, wenn man in Deutschland wohnt und ein Gespräch in Hongkong oder Tokio bei einer Zielperson mithören möchte?

    Man nutzt das Mobiltelefon der Zielperson als Wanze – auch wenn es ausgeschaltet ist. Man schaltet das Mikrofon eines entfernten Mobiltelefones aus der Ferne frei – und der Eigentümer bekommt nichts davon mit.

    Das FBI hat nun in Gegenwart des amerikanischen Richters Lewis Kaplan darlegen müssen, wie man bestimmte Erkenntnisse über den mutmaßlichen Gangster John Ardito und dessen Anwalt Peter Peluso erlangt hat.

    Das FBI bekundete, man habe ein Motorola und ein Samsung-Mobiltelefon der Zielpersonen aus der Ferne freigeschaltet und die Mikrofone einfach als Wanzen benutzt.

    Dabei setzt das FBI die sogenannte Technik »over-the-air programming« (OTA) ein. Diese ermöglicht es, drahtlose Updates aus der Ferne über das Mobilfunknetz auf ein Mobiltelefone zu übertragen.

    Der Kunde bekommt davon nichts mit. Denn ursprünglich war diese Technik als besonderer Komfort für die Nutzer gedacht. Die drahtlose Programmiertechnik sollte vermeiden, dass ein Gerät für ein Update nicht an das Werk eingeschickt werden muss. Das Mobiltelefon funktioniert beim Aufspielen solcher Updates weiterhin normal und der Anwender merkt nichts.

    Sicherheitsbehörden haben eigene Programme, um »Updates« auf die Rufnummern von Zielpersonen zu überspielen. Diese machen es etwa möglich, dass die Geräte auch in ausgeschaltetem Zustand Gespräche aus einem Raum übertragen.

    Richter Leis Kaplan hat das alles nun ins Internet stellen lassen. Auch italienische und britische Geheimdienste setzen diese Technik schon seit längerer Zeit ein.

    Damit dürfte klar sein, dass auch deutsche Sicherheitsbehörden über diese Technik verfügen. Es gibt nur einen sicheren Weg, sich vor solchen Mithörmöglichkeiten zu schützen:

    Wenn man ein Mobiltelefon ausschaltet, dann muss man auch den Akku entfernen. Immerhin braucht auch eine Wanze eine Stromquelle. Wer aber macht das schon?

    http://info.kopp-verlag.de/news/geheimdienste-geben-geheimnis-preis-das-mobiltelefon-als-wanze-was-heute-technisch-moeglich-ist.html

  6. Stefan G. Weinmann sagt:

    Wendt nun Berater bei Prinz Michael Salm-Salm – persönlich bekannt – aus Wallhausen !!! http://templerhofiben.blogspot.de/2013/07/von-wendt-neu-bei-salm-salm-wallhausen.html

  7. Kaugummi sagt:

    Schmeißt doch diesen Dreck endlich weg so wie ich es gemacht habe, dann sollen die mal sehen wie ein paar weitere Konzerne pleite gehen weil sie keine Smartphones mehr verkaufen. Ich hab wieder ein altes Ding mit dem man Telefonieren kann. Dafür war es gedacht !