Abo
  • Services:
Anzeige
Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen.
Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0)

Security: SIM-Karten erfolgreich geklont

Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen.
Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0)

Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.

Anzeige

Noch ist die Verschlüsselung nach AES-128 bei Brute-Force-Angriffen sicher. So verschlüsselte UMTS- und LTE- fähige SIM-Karten können aber über einen Seitenkanalangriff ausgelesen werden - allerdings mit vergleichsweise hohem Aufwand und etwas Glück. Auf der Hackerkonferenz Black Hat 2015 haben Forscher an der Shanghai Jiao Tong Universität ihr Experiment präsentiert. Ihnen gelang es nach eigenen Angaben, eine verschlüsselte SIM-Karte innerhalb von 10 bis 40 Minuten auszulesen.

Der Hack der chinesischen Forscher glückte allerdings nur unter Laborbedingungen. Seitenkanalangriffe auf SIM-Karten sind längst bekannt. Für ihr Experiment maßen die Forscher unter anderem die Leistungsaufnahme mit einem Oszilloskop und setzten einen MP300 SC2 für die Analyse des Datenverkehrs sowie einen selbstgebauten SIM-Kartenleser ein. Die Daten wurden auf einem handelsüblichen Rechner ausgewertet.

Zusammengesetzt aus Fragmenten

Der AES-128-Schlüssel ließ sich jedoch nicht komplett auslesen. Stattdessen konnten sie über ihren experimentellen Aufbau 256 Fragmente des Schlüssels ausfindig machen. Sie wurden dann nochmals mit der angezeigten Leistungsaufnahme der SIM-Karte abgeglichen. Der angeschlossene Computer errechnete daraus die fehlenden Teile des Schlüssels. Diese Berechnungen seien anfangs noch sehr aufwendig gewesen und hätten auch etwas Glück benötigt, berichten die Forscher. Nach und nach sei das System aber weiter verbessert worden, bis es vergleichsweise schnell möglich gewesen sei, eine Kopie einer SIM-Karte anzufertigen. Gelungen sei es ihnen mit insgesamt acht SIM-Karten verschiedener Hersteller.

Mit geklonten SIM-Karten konnten die Forscher anschließend Anrufe empfangen und unter dem Namen des ursprünglichen Nutzers tätigen. Außerdem ließen sich beispielsweise die Passwörter von Online-Konten der Opfer ändern.


eye home zur Startseite
Bigfoo29 07. Aug 2015

Eben. Letztlich ging es ja darum, eine SIM zu klonen. Und entweder hat man dazu das...



Anzeige

Stellenmarkt
  1. AGRAVIS Raiffeisen AG, Münster
  2. Panasonic Industrial Devices Europe GmbH, Lüneburg
  3. T-Systems International GmbH, München
  4. UCM AG, Rheineck (Schweiz)


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 55,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Videostreaming im Zug: Maxdome umwirbt Bahnfahrer bei Tempo 230
Videostreaming im Zug
Maxdome umwirbt Bahnfahrer bei Tempo 230
  1. USA Google will Kabelfernsehen über Youtube streamen
  2. Verband DVD-Verleih in Deutschland geht wegen Netflix zurück
  3. Nintendo Vorerst keine Videostreaming-Apps auf Switch

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  2. Instandsetzung Apple macht iPhone-Reparaturen teurer
  3. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Denkt er er hätte eine Sonderposition?

    Yeeeeeeeeha | 22:36

  2. Re: Eigentlich doch genial

    crazypsycho | 22:36

  3. Re: Betonköpfe

    crazypsycho | 22:32

  4. Re: Auswandern

    Moe479 | 22:32

  5. Gab es schon mal

    scheuerseife | 22:27


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel