SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES
(Bild: Justin Ormont/CC-BY 3.0)

SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES

Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.

Anzeige

SIM-Karten von Giesecke & Devrient können nicht mit dem von Karsten Nohl entdeckten Hack manipuliert werden, sagt Bernd Müller, der beim Münchner Hersteller Giesecke & Devrient verantwortlich für die SIM-Karten ist. G&D nutze bei SIM-Karten eine spezielle Implementierung, die den Angriff abblockt. Der niederländische Hersteller Gemalto hingegen bestätigte, dass ältere Karten betroffen sein könnten. Vodafone teilte Golem.de mit, dass sich seine Kunden keine Sorgen machen müssten und bestätigte die Zusammenarbeit mit Nohl.

G&D verwende auch bei SIM-Karten mit der Single-DES-Verschlüsselungstechnologie eine spezielle Implementierung im Betriebssystem der SIM-Karten, sagte Müller. Gilt der Absender als nicht vertrauenswürdig, erhalte er entweder gar keine Antwort oder in der Antwort werde auf das Plaintext-Cyphertext-Pair verzichtet. Es wird nur eine reine Klartextantwort gesendet. Nur wenn die Antwortnachricht aus einem Klartext und einem Kryptogramm besteht, funktioniert der von Nohl beschriebene Angriff. Das gelte für alle SIM-Karten mit G&D-Betriebssystem.

Netzbetreiber wählen Verschlüsselung

Die aktuellen SIM-Karten von Giesecke & Devrient unterstützen auch 3DES und AES. 3DES verwendet das Unternehmen seit über zehn Jahren. Die Entscheidung, welche Verschlüsselung in seinen SIM-Karten eingesetzt werden soll, trifft der Netzbetreiber.

Giesecke & Devrient gilt als einer der größten SIM-Karten-Hersteller weltweit, direkt nach dem niederländischen Unternehmen Gemalto. Laut Giesecke & Devrient stammt etwa jede vierte SIM-Karte, die bei einem der zehn größten Netzbetreiber weltweit eingesetzt ist, aus dem Unternehmen. Angaben zur Verbreitung in Deutschland wollte das Unternehmen aber nicht machen.

Ältere Karten betroffen

Gemalto bestätigte in einer E-Mail an Golem.de, dass Nohls SIM-Karten-Hack unter Umständen bei älteren Gemalto-Karten mit veralteten Standards eine Gefahr darstelle. Es gebe aber keine Hinweise, dass aktuelle Karten angegriffen werden können. Das Unternehmen richte sich nach den Vorgaben des internationalen Verbandes GSMA. Die GSM Association hatte die Schwachstellen bestätigt und mitgeteilt, der Verband arbeite mit Netzbtreibern zusammen, um das Problem zu lösen. Gemalto wolle aber auch Nohls Vortrag auf der Black Hat 2013 in Las Vegas genau verfolgen.

Vodafone sagte auf Anfrage von Golem.de, dass Vodafone-Kunden in Deutschland vor dem Angriff sicher seien. Buche sich ein Gerät mit einer älteren SIM-Karte erstmals nach längerer Zeit ins Netz ein, erhalte es automatisch ein Firmwareupdate mit der aktuelleren 3DES-Verschlüsselung. Das gelte auch im Ausland, wenn sich dort ein Kunde einbucht. Vodafone bestätigte auch die enge Zusammenarbeit mit Nohl. Der Konzern setze Filterregeln ein, um die Übertragung von präparierten SMS zu verhindern. Das sei ein zusätzlicher Schutz, den der Netzbetreiber anbiete. Auch die Telekom versichert: "Selbst bei älteren SIM-Karten nutzen wir einen stärkeren Algorithmus, 3DES und nicht DES."

Nohl hatte bei der Präsentation des SIM-Karten-Hacks betont, dass Anwender in Deutschland solche Angriffe kaum zu befürchten haben. Meist seien Karten betroffen, die älter als vier bis fünf Jahre sind. Micro- und Nano-SIMs seien sicher. Nohl sagte aber auch, dass das modernere 3DES nicht sicher sei. Denn einige Karten senden bei der Fehlermeldung nur den ersten von drei DES-Schlüsseln. Ist der erstmal geknackt, lassen sich die beiden anderen ebenfalls schnell auslesen. Wird der Schlüssel aber gar nicht erst gesendet, sei die Karte sicher.


MESH 23. Jul 2013

Wie ich Leute liebe die Zeug erklären von dem sie nichts verstehen.

Kommentieren



Anzeige

  1. Specialist (m/w) Incident Management
    Atlas Copco - Synatec GmbH, Stuttgart
  2. IT-Anwendungsbetreuer (m/w) medizinische Systeme
    DRK-Krankenhaus Mölln-Ratzeburg gGmbH, Ratzeburg
  3. PHP-Programmierer (m/w)
    Stadtwerke Norderstedt, Norderstedt
  4. Web Developer Frontend oder Backend (m/w)
    Sevenval Technologies GmbH, Köln

Detailsuche


Blu-ray-Angebote
  1. NEU: Blu-rays je 6,97 EUR oder günstiger
    (u. a. Bad Country, Nirgendwo in Afrika, Elvis Presley, The Breed)
  2. NEU: Blu-rays je 7,97 EUR oder günstiger
    (u. a. Dallas Buyers Club, Mud - Kein Ausweg, The Body, Die Höhle, Sylvester Stallone vs. Dolph...
  3. VORBESTELLBAR: Better Call Saul - Die komplette erste Season (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    34,99€

Weitere Angebote


Folgen Sie uns
       


  1. TV-Kabelnetzbetreiber

    Tele Columbus startet Mobilfunktarif für 20 Euro

  2. Projekt Airbos

    Nasa fotografiert Überschall-Druckwellen

  3. IP-Spoofing

    Bittorrent schließt DRDoS-Schwachstelle

  4. Berlin

    Schüler muss wegen Whatsapp-Sexting Schmerzensgeld zahlen

  5. Star Citizen

    Entwickler veröffentlichen Social Module

  6. Serious Games

    Empörung über "Sklaven-Tetris"

  7. Generationen-Fernsehen

    Sony-Lautsprecher ist zugleich Fernbedienung fürs TV

  8. Miaow

    Offene GPGPU-Architektur vorgestellt

  9. Satellit

    Neuer 4K-Demokanal bei SES Astra

  10. Test Lost Horizon 2

    Agenten, Artefakte - und technische Probleme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonome Autos Daimler würde mit Google oder Apple kooperieren
  2. Testbetrieb Öffentliche Straßen für autonom fahrende Lkw freigegeben
  3. Ford Autonomes Auto mit Couch patentiert

Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  2. Submerged im Test Einschläferndes Abenteuer
  3. Tembo the Badass Elephant im Test Elefant im Elite-Einsatz

The Flock im Test: Versteck spielen, bis alle tot sind
The Flock im Test
Versteck spielen, bis alle tot sind
  1. Lara Go im Test Tomb Raider auf Rätseltour
  2. Ronin im Test Auftragsmord mit Knobelpausen
  3. Test Til Morning's Light Abenteuer von Amazon

  1. Re: Wandel von Online-Videothek zum Pay-TV?

    Dino13 | 21:40

  2. Re: Nicht nur "Autonome" sondern auch biologische...

    tingelchen | 21:37

  3. Re: Kostenlos gebe ich keinen Schrott ab

    User_x | 21:36

  4. Re: Design naja, Idee Top

    TC | 21:36

  5. Re: Künstlerische Freiheit?

    Edmund Himsl | 21:35


  1. 18:54

  2. 18:48

  3. 18:35

  4. 18:11

  5. 17:54

  6. 17:28

  7. 16:57

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel