Abo
  • Services:
Anzeige
Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen.
Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0)

Security: SIM-Karten erfolgreich geklont

Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen.
Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0)

Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.

Anzeige

Noch ist die Verschlüsselung nach AES-128 bei Brute-Force-Angriffen sicher. So verschlüsselte UMTS- und LTE- fähige SIM-Karten können aber über einen Seitenkanalangriff ausgelesen werden - allerdings mit vergleichsweise hohem Aufwand und etwas Glück. Auf der Hackerkonferenz Black Hat 2015 haben Forscher an der Shanghai Jiao Tong Universität ihr Experiment präsentiert. Ihnen gelang es nach eigenen Angaben, eine verschlüsselte SIM-Karte innerhalb von 10 bis 40 Minuten auszulesen.

Der Hack der chinesischen Forscher glückte allerdings nur unter Laborbedingungen. Seitenkanalangriffe auf SIM-Karten sind längst bekannt. Für ihr Experiment maßen die Forscher unter anderem die Leistungsaufnahme mit einem Oszilloskop und setzten einen MP300 SC2 für die Analyse des Datenverkehrs sowie einen selbstgebauten SIM-Kartenleser ein. Die Daten wurden auf einem handelsüblichen Rechner ausgewertet.

Zusammengesetzt aus Fragmenten

Der AES-128-Schlüssel ließ sich jedoch nicht komplett auslesen. Stattdessen konnten sie über ihren experimentellen Aufbau 256 Fragmente des Schlüssels ausfindig machen. Sie wurden dann nochmals mit der angezeigten Leistungsaufnahme der SIM-Karte abgeglichen. Der angeschlossene Computer errechnete daraus die fehlenden Teile des Schlüssels. Diese Berechnungen seien anfangs noch sehr aufwendig gewesen und hätten auch etwas Glück benötigt, berichten die Forscher. Nach und nach sei das System aber weiter verbessert worden, bis es vergleichsweise schnell möglich gewesen sei, eine Kopie einer SIM-Karte anzufertigen. Gelungen sei es ihnen mit insgesamt acht SIM-Karten verschiedener Hersteller.

Mit geklonten SIM-Karten konnten die Forscher anschließend Anrufe empfangen und unter dem Namen des ursprünglichen Nutzers tätigen. Außerdem ließen sich beispielsweise die Passwörter von Online-Konten der Opfer ändern.


eye home zur Startseite
Bigfoo29 07. Aug 2015

Eben. Letztlich ging es ja darum, eine SIM zu klonen. Und entweder hat man dazu das...



Anzeige

Stellenmarkt
  1. Sovendus GmbH, Karlsruhe
  2. redblue Marketing GmbH, München
  3. RheinEnergie AG, Köln
  4. OMICRON electronics GmbH, Klaus (Österreich)


Anzeige
Blu-ray-Angebote
  1. 12,85€ + 5€ FSK18-Versand

Folgen Sie uns
       


  1. Watson

    IBMs Supercomputer stellt sich dumm an

  2. Techbold

    Mining-Komplett-PCs mit bis zu 256 MH/s

  3. Aquaris-V- und U2-Reihe

    BQ stellt neue Smartphones ab 180 Euro vor

  4. Landkreis Südwestpfalz

    Telekom baut FTTH für Gewerbe und Vectoring für Haushalte

  5. Microsoft

    Gute Store-Apps sollen besseren Marketingstatus erhalten

  6. Zukunft des Autos

    "Unsere Elektrofahrzeuge sollen typische Porsche sein"

  7. PC-Wahl

    CCC patcht Wahlsoftware selbst

  8. Neuronales Netzwerk

    Algorithmus erstellt 3D-Gesichtsmodell aus einzelnem Foto

  9. Cloud

    AWS stellt einige Dienste auf Abrechnung pro Sekunde um

  10. Dateiaustausch

    Chrome 63 erklärt FTP-Verbindungen für unsicher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Banana Pi M2 Berry: Per SATA wird der Raspberry Pi attackiert
Banana Pi M2 Berry
Per SATA wird der Raspberry Pi attackiert
  1. Die Woche im Video Mäßige IT-Gehälter und lausige Wahlsoftware
  2. Orange Pi 2G IoT ausprobiert Wir bauen uns ein 20-Euro-Smartphone

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Mini-Smartphone Jelly im Test: Winzig, gewöhnungsbedürftig, nutzbar
Mini-Smartphone Jelly im Test
Winzig, gewöhnungsbedürftig, nutzbar
  1. Leia RED verrät Details zum Holo-Display seines Smartphones
  2. Smartphones Absatz in Deutschland stagniert, Umsatz steigt leicht
  3. Wavy Klarna-App bietet kostenlose Überweisungen zwischen Freunden

  1. Re: Dateiaustausch

    GottZ | 14:07

  2. Re: Das löst das Problem nicht wirklich

    mgutt | 14:05

  3. Re: Was ist mit SFTP?

    GottZ | 14:05

  4. Re: Seit dem S6 kann man Samsung in die Tonne treten.

    trude | 14:05

  5. Re: Schlechte Entwicklung ...

    Spaghetticode | 14:03


  1. 14:00

  2. 13:59

  3. 13:20

  4. 13:10

  5. 12:52

  6. 12:07

  7. 11:51

  8. 11:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel