• IT-Karriere:
  • Services:

SIM-Karten

Die Blackbox im Mobiltelefon

SIM-Karten können mehr als nur Benutzer authentifizieren. Mit dem SIM Application Toolkit kann die SIM-Karte auch Standortinformationen einholen oder Benutzerinformationen verändern - ohne dass der Nutzer davon etwas bemerkt.

Artikel veröffentlicht am ,
Mit dem SIM Application Toolkit lässt sich eine SIM-Karte steuern.
Mit dem SIM Application Toolkit lässt sich eine SIM-Karte steuern. (Bild: Wikipedia/Kirk cc-by-sa 3.0)

Das SIM Application Toolkit ist auf den meisten Mobiltelefonen eingerichtet. Darüber können Provider unbemerkt vom Anwender zahlreiche Funktionen der SIM-Karte nutzen, etwa das Bestimmen eines Standortes oder Änderungen der Benutzerinformationen. Der Hacker hunz hat sich die Funktionen näher betrachtet und auf dem Chaos Communication Camp 2011 darüber berichtet.

Stellenmarkt
  1. Versicherungskammer Bayern, Saarbrücken
  2. dmTECH GmbH, Karlsruhe (Home-Office möglich)

Die SIM-Karte speichert mehr als nur die Benutzerdaten eines Anwenders, etwa Zugangsinformationen oder das Telefonbuch. Sie kann auch Standortinformationen einlesen und verarbeiten, etwa wenn sie für die Bestimmung der "Homezone" genutzt wird, wie sie manche Provider anbieten. Über das SIM Application Toolkit (SAT), das für den Zugriff auf die SIM genutzt wird, können Provider die dort gespeicherten Informationen verändern, auch unbemerkt vom Benutzer.

Über die SIM-Karte das Mobiltelefon steuern

Umgekehrt können auf der SIM-Karte abgesetzte Befehle auch auf dem jeweiligen Mobiltelefon ausgeführt werden, sofern es die Befehle des SAT kennt und akzeptiert. Die SIM-Karte erfragt die Funktionen des Mobiltelefons bei der Initialisierung automatisch.

Die Funktionen einer SIM-Karte sind weitreichend: Über GPRS oder Edge kann sie über IP kommunizieren, etwa um Befehle des Mobilfunkanbieters zu erhalten. Außerdem versteht die SIM-Karte AT-Befehle. Anrufe können initiiert oder umgeleitet oder SMS verschickt und empfangen werden, auch ohne das Zutun des Anwenders. Denn ein Alpha-Identifier im Header eines an die SIM-Karte gesendeten Pakets umgeht die Rückmeldung an den Nutzer.

Den Zugriff auf SIM-Karte erhielt hunz über einen gängigen RS-232-UART-Chip. Die Kommunikation erfolgt immer nur in eine Richtung. Über den Befehl SELECT können beispielsweise Dateien auf der SIM-Karte ausgewählt werden. Einen List-Befehl gibt es aber nicht, um festzustellen, welche Dateien und Verzeichnisse sich auf dem Dateisystem einer SIM-Karte befinden, so hunz. Bislang sind nur solche, die sich auch in den Spezifikationen befinden, bekannt. Über das Werkzeug Sim-Dump ist es aber trotzdem möglich, sich weitere Dateien anzeigen zu lassen. Hunz hat Sim-Dump allerdings nur einmal benutzt.

Ausschalten lässt sich SAT nicht. Möglicherweise kann ein Filter oder ein Patch helfen, zumindest Funktionen gezielt auszuschalten, schlägt hunz vor. Mit dem Werkzeug SIMTrace will er die Signale von SAT überwachen, etwa um herauszufinden, was beim Einrichten der Homezone genau passiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€ (Bestpreis)
  2. 48,99€
  3. 17,99€
  4. (-83%) 2,50€

Reklamation 12. Aug 2011

Ich wage zu bezweifeln, dass die Entscheidung ueber "Homezone? / Nichthomezone?" "auf dem...


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
    •  /