SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES
(Bild: Justin Ormont/CC-BY 3.0)

SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES

Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.

Anzeige

SIM-Karten von Giesecke & Devrient können nicht mit dem von Karsten Nohl entdeckten Hack manipuliert werden, sagt Bernd Müller, der beim Münchner Hersteller Giesecke & Devrient verantwortlich für die SIM-Karten ist. G&D nutze bei SIM-Karten eine spezielle Implementierung, die den Angriff abblockt. Der niederländische Hersteller Gemalto hingegen bestätigte, dass ältere Karten betroffen sein könnten. Vodafone teilte Golem.de mit, dass sich seine Kunden keine Sorgen machen müssten und bestätigte die Zusammenarbeit mit Nohl.

G&D verwende auch bei SIM-Karten mit der Single-DES-Verschlüsselungstechnologie eine spezielle Implementierung im Betriebssystem der SIM-Karten, sagte Müller. Gilt der Absender als nicht vertrauenswürdig, erhalte er entweder gar keine Antwort oder in der Antwort werde auf das Plaintext-Cyphertext-Pair verzichtet. Es wird nur eine reine Klartextantwort gesendet. Nur wenn die Antwortnachricht aus einem Klartext und einem Kryptogramm besteht, funktioniert der von Nohl beschriebene Angriff. Das gelte für alle SIM-Karten mit G&D-Betriebssystem.

Netzbetreiber wählen Verschlüsselung

Die aktuellen SIM-Karten von Giesecke & Devrient unterstützen auch 3DES und AES. 3DES verwendet das Unternehmen seit über zehn Jahren. Die Entscheidung, welche Verschlüsselung in seinen SIM-Karten eingesetzt werden soll, trifft der Netzbetreiber.

Giesecke & Devrient gilt als einer der größten SIM-Karten-Hersteller weltweit, direkt nach dem niederländischen Unternehmen Gemalto. Laut Giesecke & Devrient stammt etwa jede vierte SIM-Karte, die bei einem der zehn größten Netzbetreiber weltweit eingesetzt ist, aus dem Unternehmen. Angaben zur Verbreitung in Deutschland wollte das Unternehmen aber nicht machen.

Ältere Karten betroffen

Gemalto bestätigte in einer E-Mail an Golem.de, dass Nohls SIM-Karten-Hack unter Umständen bei älteren Gemalto-Karten mit veralteten Standards eine Gefahr darstelle. Es gebe aber keine Hinweise, dass aktuelle Karten angegriffen werden können. Das Unternehmen richte sich nach den Vorgaben des internationalen Verbandes GSMA. Die GSM Association hatte die Schwachstellen bestätigt und mitgeteilt, der Verband arbeite mit Netzbtreibern zusammen, um das Problem zu lösen. Gemalto wolle aber auch Nohls Vortrag auf der Black Hat 2013 in Las Vegas genau verfolgen.

Vodafone sagte auf Anfrage von Golem.de, dass Vodafone-Kunden in Deutschland vor dem Angriff sicher seien. Buche sich ein Gerät mit einer älteren SIM-Karte erstmals nach längerer Zeit ins Netz ein, erhalte es automatisch ein Firmwareupdate mit der aktuelleren 3DES-Verschlüsselung. Das gelte auch im Ausland, wenn sich dort ein Kunde einbucht. Vodafone bestätigte auch die enge Zusammenarbeit mit Nohl. Der Konzern setze Filterregeln ein, um die Übertragung von präparierten SMS zu verhindern. Das sei ein zusätzlicher Schutz, den der Netzbetreiber anbiete. Auch die Telekom versichert: "Selbst bei älteren SIM-Karten nutzen wir einen stärkeren Algorithmus, 3DES und nicht DES."

Nohl hatte bei der Präsentation des SIM-Karten-Hacks betont, dass Anwender in Deutschland solche Angriffe kaum zu befürchten haben. Meist seien Karten betroffen, die älter als vier bis fünf Jahre sind. Micro- und Nano-SIMs seien sicher. Nohl sagte aber auch, dass das modernere 3DES nicht sicher sei. Denn einige Karten senden bei der Fehlermeldung nur den ersten von drei DES-Schlüsseln. Ist der erstmal geknackt, lassen sich die beiden anderen ebenfalls schnell auslesen. Wird der Schlüssel aber gar nicht erst gesendet, sei die Karte sicher.


MESH 23. Jul 2013

Wie ich Leute liebe die Zeug erklären von dem sie nichts verstehen.

Kommentieren



Anzeige

  1. Senior Entwickler / Consultant SAP BI (m/w)
    evosoft GmbH, Nürnberg
  2. Web-Entwickler (m/w) mit Schwerpunkt PHP
    LLG Media GmbH, Bonn
  3. Diplom-Informatiker / Diplom-Ingenieur (m/w)
    Fraunhofer-Institut für Windenergie und Energiesystemtechnik IWES, Kassel
  4. Lead Knowledge Analyst (m/w) Statistical Analytics - Knowledge Practice Analytics
    The Boston Consulting Group GmbH, Munich or Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. 20-Nanometer-DRAM

    Samsung fertigt Chips für DDR4-Module mit 32 bis 128 GByte

  2. Qubes OS angeschaut

    Abschottung bringt mehr Sicherheit

  3. Die Verwandlung

    Ein Roboter spielt Gregor Samsa

  4. VDSL2-Nachfolgestandard

    Deutsche Telekom testet G.fast weiter

  5. Selfie-Smartphone

    Nokia Lumia 730 in Deutschland erhältlich

  6. Passport

    Lenovo soll erneut vor Blackberry-Übernahme stehen

  7. Benchmark

    PCMark für Android misst auch Akkulaufzeit

  8. KDE Plasma

    KWin-Wayland wird Libinput und Logind verwenden

  9. iPhone und iPad

    Apple fordert 64-Bit-Unterstützung für alle iOS-Apps

  10. Microsoft

    Neue Fensteranimationen für Windows 10



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

Google: Nexus 9 als erstes Tablet mit 64-Bit-Tegra von Nvidia
Google
Nexus 9 als erstes Tablet mit 64-Bit-Tegra von Nvidia
  1. Android L Das L steht für Lollipop
  2. Volantis Nexus 9 bekommt FCC-Zertifizierung

Legale Streaming-Anbieter im Test: Netflix allein macht auch nicht glücklich
Legale Streaming-Anbieter im Test
Netflix allein macht auch nicht glücklich
  1. Netflix-Statistik Die Schweiz streamt am schnellsten
  2. Deutsche Telekom Entertain ab dem 14. Oktober mit Netflix
  3. HTML5-Videostreaming Netflix bietet volle Linux-Unterstützung

    •  / 
    Zum Artikel