• IT-Karriere:
  • Services:

SIM-Karten

Die Blackbox im Mobiltelefon

SIM-Karten können mehr als nur Benutzer authentifizieren. Mit dem SIM Application Toolkit kann die SIM-Karte auch Standortinformationen einholen oder Benutzerinformationen verändern - ohne dass der Nutzer davon etwas bemerkt.

Artikel veröffentlicht am ,
Mit dem SIM Application Toolkit lässt sich eine SIM-Karte steuern.
Mit dem SIM Application Toolkit lässt sich eine SIM-Karte steuern. (Bild: Wikipedia/Kirk cc-by-sa 3.0)

Das SIM Application Toolkit ist auf den meisten Mobiltelefonen eingerichtet. Darüber können Provider unbemerkt vom Anwender zahlreiche Funktionen der SIM-Karte nutzen, etwa das Bestimmen eines Standortes oder Änderungen der Benutzerinformationen. Der Hacker hunz hat sich die Funktionen näher betrachtet und auf dem Chaos Communication Camp 2011 darüber berichtet.

Stellenmarkt
  1. Stadt Frankfurt am Main, Frankfurt am Main Innenstadt
  2. Leibniz Universität Hannover, Hannover

Die SIM-Karte speichert mehr als nur die Benutzerdaten eines Anwenders, etwa Zugangsinformationen oder das Telefonbuch. Sie kann auch Standortinformationen einlesen und verarbeiten, etwa wenn sie für die Bestimmung der "Homezone" genutzt wird, wie sie manche Provider anbieten. Über das SIM Application Toolkit (SAT), das für den Zugriff auf die SIM genutzt wird, können Provider die dort gespeicherten Informationen verändern, auch unbemerkt vom Benutzer.

Über die SIM-Karte das Mobiltelefon steuern

Umgekehrt können auf der SIM-Karte abgesetzte Befehle auch auf dem jeweiligen Mobiltelefon ausgeführt werden, sofern es die Befehle des SAT kennt und akzeptiert. Die SIM-Karte erfragt die Funktionen des Mobiltelefons bei der Initialisierung automatisch.

Die Funktionen einer SIM-Karte sind weitreichend: Über GPRS oder Edge kann sie über IP kommunizieren, etwa um Befehle des Mobilfunkanbieters zu erhalten. Außerdem versteht die SIM-Karte AT-Befehle. Anrufe können initiiert oder umgeleitet oder SMS verschickt und empfangen werden, auch ohne das Zutun des Anwenders. Denn ein Alpha-Identifier im Header eines an die SIM-Karte gesendeten Pakets umgeht die Rückmeldung an den Nutzer.

Den Zugriff auf SIM-Karte erhielt hunz über einen gängigen RS-232-UART-Chip. Die Kommunikation erfolgt immer nur in eine Richtung. Über den Befehl SELECT können beispielsweise Dateien auf der SIM-Karte ausgewählt werden. Einen List-Befehl gibt es aber nicht, um festzustellen, welche Dateien und Verzeichnisse sich auf dem Dateisystem einer SIM-Karte befinden, so hunz. Bislang sind nur solche, die sich auch in den Spezifikationen befinden, bekannt. Über das Werkzeug Sim-Dump ist es aber trotzdem möglich, sich weitere Dateien anzeigen zu lassen. Hunz hat Sim-Dump allerdings nur einmal benutzt.

Ausschalten lässt sich SAT nicht. Möglicherweise kann ein Filter oder ein Patch helfen, zumindest Funktionen gezielt auszuschalten, schlägt hunz vor. Mit dem Werkzeug SIMTrace will er die Signale von SAT überwachen, etwa um herauszufinden, was beim Einrichten der Homezone genau passiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Konstruktionsspielzeug von LEGO)
  2. (u. a. MSI GeForce RTX 3060 VENTUS 3X OC 12G für 589€)

Reklamation 12. Aug 2011

Ich wage zu bezweifeln, dass die Entscheidung ueber "Homezone? / Nichthomezone?" "auf dem...


Folgen Sie uns
       


Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
    Verschlüsselung
    Auch das BKA nutzt Staatstrojaner nur ganz selten

    Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
    Ein Bericht von Friedhelm Greis

    1. Staatstrojaner-Statistik Aus 368 werden 3
    2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
    3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte

    Videokonferenzen: Bessere Webcams, bitte!
    Videokonferenzen
    Bessere Webcams, bitte!

    Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
    Ein IMHO von Martin Wolf

    1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

      •  /