Anzeige
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt.
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt. (Bild: Alexander Klink/Wikipedia)

SIM-Karten-Hacking "Sie sind so unsicher wie Windows 95"

Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.

Anzeige

Über einen bislang unbekannten Angriff können Millionen von SIM-Karten weltweit gekapert werden. Über die Sicherheitslücke können die SIM-Karten mit fremden Apps bestückt werden, die von Nutzern unbemerkt Premium-SMS verschicken oder Bezahlsysteme manipulieren. Damit seien viele SIM-Karten so unsicher wie Windows 95, sagte Sicherheitsexperte Karsten Nohl. In Deutschland haben die Netzbetreiber bereits reagiert.

Der Entdecker der Sicherheitslücke, Karsten Nohl, beschreibt die Kooperation mit den Netzbetreibern in Deutschland als erstaunlich produktiv. Es sei ein Katz-und-Maus-Spiel im positiven Sinne, sagte Nohl zu Golem.de. Er und seine Mitarbeiter bei Security Research Labs starteten seit sechs Monaten immer neue Angriffsvektoren und die Netzbetreiber reagierten meist schnell.

Kooperative Netzbetreiber

Bislang habe er den Hack nicht veröffentlicht, wie es White-Hat-Hacker eben nicht tun, ohne die Betroffenen zu informieren. Nohl zitiert das Stichwort "Responsible disclosure". Es gehe darum, den Kriminellen zuvorzukommen. In etwa sechs Monaten werde der Hack sicherlich ausgenutzt. Gegenwärtig seien ihm keine solche Angriffe bekannt.

Einige Netzbetreiber haben sogar die Weiterentwicklung bei LTE zurückgestellt, da sie erkannt haben, wie gravierend der Hack ist. Die SIM-Karte wird dabei komplett offengelegt - gerootet. Nohl schätzt die Anzahl der betroffenen SIM-Karten weltweit auf etwa eine halbe Milliarde. Betroffen sind vor allem ältere SIM-Karten, in neuen Micro- und Nano-SIMs werde eine stärkere Verschlüsselung verwendet.

Veraltetes DES in SIM-Karten

In älteren SIM-Karten werde noch DES-Verschlüsselung verwendet. Nohl schätzt die Verbreitung von SIM-Karten mit DES auf etwa 50 Prozent weltweit. Neuere verwenden zwar bereits 3DES, aber auch diese Verschlüsselung sei nicht sicher. Gegenwärtig rüsten die SIM-Karten-Hersteller auf das sichere AES um.

Etwa ein Viertel der SIM-Karten kann dazu gebracht werden, Signaturen nach außen zu übertragen. Dazu spannte Nohl ein eigenes Netz auf und schickt eine SMS mit einer eigenen ungültigen Signatur. Die betroffenen SIM-Karten schickten daraufhin eine Fehlermeldung zurück - mit einer gültigen DES-verschlüsselten Signatur. Aus der konnte Nohl innerhalb weniger Minuten mit Hilfe von Rainbowtables einen Schlüssel aus der Signatur rekonstruieren. Auch das modernere 3DES lässt sich so umgehen. Denn einige Karten senden bei der Fehlermeldung nur den ersten von drei DES-Schlüsseln. Ist der erstmal geknackt, lassen sich die beiden anderen ebenfalls schnell auslesen.

Geld abzocken, Gespräche mithören 

eye home zur Startseite
wynillo 25. Okt 2013

Kennst du auch diese Menschen, die Ironie nicht erkennen, obwohl diese gerade einen...

tha_specializt 25. Okt 2013

na is doch klar - dieselben "Kodierer" von damals arbeiten auch heute noch, wenn auch im...

katzenpisse 23. Jul 2013

Es soll tatsächlich Verträge geben ohne Mindestlaufzeit und Grundgebühr :-P SCNR

silberfieber 22. Jul 2013

frage: siehe überschrift... :)

Quantium40 22. Jul 2013

CB-Funk / Amateurfunk bucht sich in kein Netz ein. Damit ist man nur zu orten, während...

Kommentieren



Anzeige

  1. Software Development Engineer C++ (m/w) Low Frequency Solver Technology
    CST - Computer Simulation Technology AG, Darmstadt
  2. Webentwickler ASP.NET4 (m/w)
    T-Systems on site services GmbH, Wilhelmshaven
  3. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln
  4. ITK-Administrator/in
    Stadt Soltau, Soltau

Detailsuche



Anzeige

Folgen Sie uns
       


  1. 100 MBit/s

    Telekom stattet zwei Städte mit Vectoring aus

  2. Sprachassistent

    Voßhoff will nicht mit Siri sprechen

  3. Sailfish OS

    Jolla bringt exklusives Smartphone nur für Entwickler

  4. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  5. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  6. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  7. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  8. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  9. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  10. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

  1. Re: Preisfrage

    trapperjohn | 06:23

  2. Re: Dann soll Google ihr Android Update System...

    exxo | 06:10

  3. Re: Ist eine interessante Praxis

    flauschi123 | 05:52

  4. Re: Ist das die Schwester von Merkel?

    Fuzzy Dunlop | 05:20

  5. Re: Gute Nummer!

    StefanGrossmann | 04:37


  1. 19:05

  2. 17:50

  3. 17:01

  4. 14:53

  5. 13:39

  6. 12:47

  7. 12:30

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel