Abo
  • Services:
Anzeige
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt.
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt. (Bild: Alexander Klink/Wikipedia)

SIM-Karten-Hacking "Sie sind so unsicher wie Windows 95"

Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.

Anzeige

Über einen bislang unbekannten Angriff können Millionen von SIM-Karten weltweit gekapert werden. Über die Sicherheitslücke können die SIM-Karten mit fremden Apps bestückt werden, die von Nutzern unbemerkt Premium-SMS verschicken oder Bezahlsysteme manipulieren. Damit seien viele SIM-Karten so unsicher wie Windows 95, sagte Sicherheitsexperte Karsten Nohl. In Deutschland haben die Netzbetreiber bereits reagiert.

Der Entdecker der Sicherheitslücke, Karsten Nohl, beschreibt die Kooperation mit den Netzbetreibern in Deutschland als erstaunlich produktiv. Es sei ein Katz-und-Maus-Spiel im positiven Sinne, sagte Nohl zu Golem.de. Er und seine Mitarbeiter bei Security Research Labs starteten seit sechs Monaten immer neue Angriffsvektoren und die Netzbetreiber reagierten meist schnell.

Kooperative Netzbetreiber

Bislang habe er den Hack nicht veröffentlicht, wie es White-Hat-Hacker eben nicht tun, ohne die Betroffenen zu informieren. Nohl zitiert das Stichwort "Responsible disclosure". Es gehe darum, den Kriminellen zuvorzukommen. In etwa sechs Monaten werde der Hack sicherlich ausgenutzt. Gegenwärtig seien ihm keine solche Angriffe bekannt.

Einige Netzbetreiber haben sogar die Weiterentwicklung bei LTE zurückgestellt, da sie erkannt haben, wie gravierend der Hack ist. Die SIM-Karte wird dabei komplett offengelegt - gerootet. Nohl schätzt die Anzahl der betroffenen SIM-Karten weltweit auf etwa eine halbe Milliarde. Betroffen sind vor allem ältere SIM-Karten, in neuen Micro- und Nano-SIMs werde eine stärkere Verschlüsselung verwendet.

Veraltetes DES in SIM-Karten

In älteren SIM-Karten werde noch DES-Verschlüsselung verwendet. Nohl schätzt die Verbreitung von SIM-Karten mit DES auf etwa 50 Prozent weltweit. Neuere verwenden zwar bereits 3DES, aber auch diese Verschlüsselung sei nicht sicher. Gegenwärtig rüsten die SIM-Karten-Hersteller auf das sichere AES um.

Etwa ein Viertel der SIM-Karten kann dazu gebracht werden, Signaturen nach außen zu übertragen. Dazu spannte Nohl ein eigenes Netz auf und schickt eine SMS mit einer eigenen ungültigen Signatur. Die betroffenen SIM-Karten schickten daraufhin eine Fehlermeldung zurück - mit einer gültigen DES-verschlüsselten Signatur. Aus der konnte Nohl innerhalb weniger Minuten mit Hilfe von Rainbowtables einen Schlüssel aus der Signatur rekonstruieren. Auch das modernere 3DES lässt sich so umgehen. Denn einige Karten senden bei der Fehlermeldung nur den ersten von drei DES-Schlüsseln. Ist der erstmal geknackt, lassen sich die beiden anderen ebenfalls schnell auslesen.

Geld abzocken, Gespräche mithören 

eye home zur Startseite
wynillo 25. Okt 2013

Kennst du auch diese Menschen, die Ironie nicht erkennen, obwohl diese gerade einen...

tha_specializt 25. Okt 2013

na is doch klar - dieselben "Kodierer" von damals arbeiten auch heute noch, wenn auch im...

katzenpisse 23. Jul 2013

Es soll tatsächlich Verträge geben ohne Mindestlaufzeit und Grundgebühr :-P SCNR

silberfieber 22. Jul 2013

frage: siehe überschrift... :)

Quantium40 22. Jul 2013

CB-Funk / Amateurfunk bucht sich in kein Netz ein. Damit ist man nur zu orten, während...



Anzeige

Stellenmarkt
  1. SOFLEX Fertigungssteuerungs-GmbH über SLP Personalberatung GmbH, Rottenburg
  2. European XFEL GmbH, Schenefeld
  3. Freie und Hansestadt Hamburg Finanzbehörde Hamburg, Hamburg
  4. Daimler AG, Esslingen-Mettingen


Anzeige
Blu-ray-Angebote
  1. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  2. 6,99€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Eugene Cernan

    Der letzte Mann auf dem Mond ist tot

  2. taz

    Strafbefehl in der Keylogger-Affäre

  3. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  4. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  5. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  6. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  7. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  8. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  9. Raspberry Pi

    Compute Module 3 ist verfügbar

  10. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Ich glaube das grundliegende Problem von...

    MrReset | 07:39

  2. Re: Für das gebotene ist der Preis einfach zu hoch.

    Kakiss | 07:27

  3. Re: Manchmal bin ich Mercedes für Ihre Pfusch...

    ronlol | 07:21

  4. Re: VW kooperiert in dem Bereich

    nf1n1ty | 07:20

  5. Re: TF2 schlechter als TF1

    linuxGNU | 07:06


  1. 07:41

  2. 18:02

  3. 17:38

  4. 17:13

  5. 14:17

  6. 13:21

  7. 12:30

  8. 12:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel