Abo
  • Services:
Anzeige
Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen.
Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0)

Security: SIM-Karten erfolgreich geklont

Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen.
Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0)

Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.

Anzeige

Noch ist die Verschlüsselung nach AES-128 bei Brute-Force-Angriffen sicher. So verschlüsselte UMTS- und LTE- fähige SIM-Karten können aber über einen Seitenkanalangriff ausgelesen werden - allerdings mit vergleichsweise hohem Aufwand und etwas Glück. Auf der Hackerkonferenz Black Hat 2015 haben Forscher an der Shanghai Jiao Tong Universität ihr Experiment präsentiert. Ihnen gelang es nach eigenen Angaben, eine verschlüsselte SIM-Karte innerhalb von 10 bis 40 Minuten auszulesen.

Der Hack der chinesischen Forscher glückte allerdings nur unter Laborbedingungen. Seitenkanalangriffe auf SIM-Karten sind längst bekannt. Für ihr Experiment maßen die Forscher unter anderem die Leistungsaufnahme mit einem Oszilloskop und setzten einen MP300 SC2 für die Analyse des Datenverkehrs sowie einen selbstgebauten SIM-Kartenleser ein. Die Daten wurden auf einem handelsüblichen Rechner ausgewertet.

Zusammengesetzt aus Fragmenten

Der AES-128-Schlüssel ließ sich jedoch nicht komplett auslesen. Stattdessen konnten sie über ihren experimentellen Aufbau 256 Fragmente des Schlüssels ausfindig machen. Sie wurden dann nochmals mit der angezeigten Leistungsaufnahme der SIM-Karte abgeglichen. Der angeschlossene Computer errechnete daraus die fehlenden Teile des Schlüssels. Diese Berechnungen seien anfangs noch sehr aufwendig gewesen und hätten auch etwas Glück benötigt, berichten die Forscher. Nach und nach sei das System aber weiter verbessert worden, bis es vergleichsweise schnell möglich gewesen sei, eine Kopie einer SIM-Karte anzufertigen. Gelungen sei es ihnen mit insgesamt acht SIM-Karten verschiedener Hersteller.

Mit geklonten SIM-Karten konnten die Forscher anschließend Anrufe empfangen und unter dem Namen des ursprünglichen Nutzers tätigen. Außerdem ließen sich beispielsweise die Passwörter von Online-Konten der Opfer ändern.


eye home zur Startseite
Bigfoo29 07. Aug 2015

Eben. Letztlich ging es ja darum, eine SIM zu klonen. Und entweder hat man dazu das...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Berlin, Berlin
  2. Hessischer Rundfunk, Frankfurt am Main
  3. Gundlach Bau und Immobilien GmbH & Co. KG, Hannover
  4. LEW Verteilnetz GmbH, Augsburg


Anzeige
Top-Angebote
  1. 37,99€ (nur für kurze Zeit!)
  2. 37,99€ (nur für kurze Zeit!)
  3. (alle Angebote versandkostenfrei, u. a. UFC 2 für 19,99€ u. Der Hobbit 1, 2 & 3 Steelbook für...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

  1. Re: Es wird immer was vergessen

    1ras | 21:21

  2. Re: WPS?

    David64Bit | 20:47

  3. Re: Why not both?

    Siberian Husky | 20:39

  4. Re: 1. Juli 2017

    FZ00 | 20:38

  5. einfaches failsave mit dem Home-WLAN...

    jude | 20:37


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel