SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES
(Bild: Justin Ormont/CC-BY 3.0)

SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES

Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.

Anzeige

SIM-Karten von Giesecke & Devrient können nicht mit dem von Karsten Nohl entdeckten Hack manipuliert werden, sagt Bernd Müller, der beim Münchner Hersteller Giesecke & Devrient verantwortlich für die SIM-Karten ist. G&D nutze bei SIM-Karten eine spezielle Implementierung, die den Angriff abblockt. Der niederländische Hersteller Gemalto hingegen bestätigte, dass ältere Karten betroffen sein könnten. Vodafone teilte Golem.de mit, dass sich seine Kunden keine Sorgen machen müssten und bestätigte die Zusammenarbeit mit Nohl.

G&D verwende auch bei SIM-Karten mit der Single-DES-Verschlüsselungstechnologie eine spezielle Implementierung im Betriebssystem der SIM-Karten, sagte Müller. Gilt der Absender als nicht vertrauenswürdig, erhalte er entweder gar keine Antwort oder in der Antwort werde auf das Plaintext-Cyphertext-Pair verzichtet. Es wird nur eine reine Klartextantwort gesendet. Nur wenn die Antwortnachricht aus einem Klartext und einem Kryptogramm besteht, funktioniert der von Nohl beschriebene Angriff. Das gelte für alle SIM-Karten mit G&D-Betriebssystem.

Netzbetreiber wählen Verschlüsselung

Die aktuellen SIM-Karten von Giesecke & Devrient unterstützen auch 3DES und AES. 3DES verwendet das Unternehmen seit über zehn Jahren. Die Entscheidung, welche Verschlüsselung in seinen SIM-Karten eingesetzt werden soll, trifft der Netzbetreiber.

Giesecke & Devrient gilt als einer der größten SIM-Karten-Hersteller weltweit, direkt nach dem niederländischen Unternehmen Gemalto. Laut Giesecke & Devrient stammt etwa jede vierte SIM-Karte, die bei einem der zehn größten Netzbetreiber weltweit eingesetzt ist, aus dem Unternehmen. Angaben zur Verbreitung in Deutschland wollte das Unternehmen aber nicht machen.

Ältere Karten betroffen

Gemalto bestätigte in einer E-Mail an Golem.de, dass Nohls SIM-Karten-Hack unter Umständen bei älteren Gemalto-Karten mit veralteten Standards eine Gefahr darstelle. Es gebe aber keine Hinweise, dass aktuelle Karten angegriffen werden können. Das Unternehmen richte sich nach den Vorgaben des internationalen Verbandes GSMA. Die GSM Association hatte die Schwachstellen bestätigt und mitgeteilt, der Verband arbeite mit Netzbtreibern zusammen, um das Problem zu lösen. Gemalto wolle aber auch Nohls Vortrag auf der Black Hat 2013 in Las Vegas genau verfolgen.

Vodafone sagte auf Anfrage von Golem.de, dass Vodafone-Kunden in Deutschland vor dem Angriff sicher seien. Buche sich ein Gerät mit einer älteren SIM-Karte erstmals nach längerer Zeit ins Netz ein, erhalte es automatisch ein Firmwareupdate mit der aktuelleren 3DES-Verschlüsselung. Das gelte auch im Ausland, wenn sich dort ein Kunde einbucht. Vodafone bestätigte auch die enge Zusammenarbeit mit Nohl. Der Konzern setze Filterregeln ein, um die Übertragung von präparierten SMS zu verhindern. Das sei ein zusätzlicher Schutz, den der Netzbetreiber anbiete. Auch die Telekom versichert: "Selbst bei älteren SIM-Karten nutzen wir einen stärkeren Algorithmus, 3DES und nicht DES."

Nohl hatte bei der Präsentation des SIM-Karten-Hacks betont, dass Anwender in Deutschland solche Angriffe kaum zu befürchten haben. Meist seien Karten betroffen, die älter als vier bis fünf Jahre sind. Micro- und Nano-SIMs seien sicher. Nohl sagte aber auch, dass das modernere 3DES nicht sicher sei. Denn einige Karten senden bei der Fehlermeldung nur den ersten von drei DES-Schlüsseln. Ist der erstmal geknackt, lassen sich die beiden anderen ebenfalls schnell auslesen. Wird der Schlüssel aber gar nicht erst gesendet, sei die Karte sicher.


MESH 23. Jul 2013

Wie ich Leute liebe die Zeug erklären von dem sie nichts verstehen.

Kommentieren



Anzeige

  1. Architect Cloud Platform / IaaS (m/w)
    Microsoft Deutschland GmbH, verschiedene Standorte
  2. Systementwickler Software / Hardware (m/w)
    Preh GmbH, Bad Neustadt a.d. Saale
  3. Scientific Programmer (m/w)
    CeMM Research Center for Molecular Medicine of the Austrian Academy of Sciences, Vienna (Austria)
  4. Applikationsingenieur (m/w) für Mobilfunk-Messungen und Treibersoftware
    ROHDE & SCHWARZ GmbH & Co. KG, München

 

Detailsuche


Spiele-Angebote
  1. Bloodborne [PlayStation 4]
    59,00€
  2. Xbox One + Halo The Master Chief Collection + FIFA 15
    359,00€
  3. Battlefield Hardline
    53,99€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Qualitätsprobleme

    Withings Activité Pop mit Glasbruch und Verletzungsgefahr

  2. Apple-Patent

    Smartphone-Kamera mit drei Sensoren

  3. Taxi-Dienst

    Uber plant neuen Dienst für Deutschland

  4. Pilotprojekt

    DHL-Paketkasten kommt in Mehrfamilienhäuser

  5. Technical Preview

    Windows 10 erscheint in Kürze für weitere Smartphones

  6. Freie Bürosoftware

    Libreoffice liegt im Rennen gegen Openoffice weit vorne

  7. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar

  8. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  9. Test Woolfe

    Rotkäppchen schwingt die Axt

  10. Palinopsia Bug

    Das Gedächtnis der Grafikkarte auslesen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  2. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück
  3. Urheberrecht Abmahnung wegen Nutzung des Facebook-Buttons bei Bild.de

  1. Design Veränderung...

    Putillus | 02:36

  2. Re: Finde ich immer noch total hässlich

    Tzven | 02:34

  3. Re: Mit Plexiglas wäre das nicht passiert

    Tzven | 02:07

  4. Re: Das ist nur eine Meinung

    bremse | 02:04

  5. Re: Wozu? Da wohnt doch keiner... (etwas OT)

    Sharra | 01:40


  1. 16:09

  2. 15:29

  3. 12:41

  4. 11:51

  5. 09:43

  6. 17:19

  7. 15:57

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel