Abo
  • Services:
Anzeige
SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES
(Bild: Justin Ormont/CC-BY 3.0)

SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES

Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.

Anzeige

SIM-Karten von Giesecke & Devrient können nicht mit dem von Karsten Nohl entdeckten Hack manipuliert werden, sagt Bernd Müller, der beim Münchner Hersteller Giesecke & Devrient verantwortlich für die SIM-Karten ist. G&D nutze bei SIM-Karten eine spezielle Implementierung, die den Angriff abblockt. Der niederländische Hersteller Gemalto hingegen bestätigte, dass ältere Karten betroffen sein könnten. Vodafone teilte Golem.de mit, dass sich seine Kunden keine Sorgen machen müssten und bestätigte die Zusammenarbeit mit Nohl.

G&D verwende auch bei SIM-Karten mit der Single-DES-Verschlüsselungstechnologie eine spezielle Implementierung im Betriebssystem der SIM-Karten, sagte Müller. Gilt der Absender als nicht vertrauenswürdig, erhalte er entweder gar keine Antwort oder in der Antwort werde auf das Plaintext-Cyphertext-Pair verzichtet. Es wird nur eine reine Klartextantwort gesendet. Nur wenn die Antwortnachricht aus einem Klartext und einem Kryptogramm besteht, funktioniert der von Nohl beschriebene Angriff. Das gelte für alle SIM-Karten mit G&D-Betriebssystem.

Netzbetreiber wählen Verschlüsselung

Die aktuellen SIM-Karten von Giesecke & Devrient unterstützen auch 3DES und AES. 3DES verwendet das Unternehmen seit über zehn Jahren. Die Entscheidung, welche Verschlüsselung in seinen SIM-Karten eingesetzt werden soll, trifft der Netzbetreiber.

Giesecke & Devrient gilt als einer der größten SIM-Karten-Hersteller weltweit, direkt nach dem niederländischen Unternehmen Gemalto. Laut Giesecke & Devrient stammt etwa jede vierte SIM-Karte, die bei einem der zehn größten Netzbetreiber weltweit eingesetzt ist, aus dem Unternehmen. Angaben zur Verbreitung in Deutschland wollte das Unternehmen aber nicht machen.

Ältere Karten betroffen

Gemalto bestätigte in einer E-Mail an Golem.de, dass Nohls SIM-Karten-Hack unter Umständen bei älteren Gemalto-Karten mit veralteten Standards eine Gefahr darstelle. Es gebe aber keine Hinweise, dass aktuelle Karten angegriffen werden können. Das Unternehmen richte sich nach den Vorgaben des internationalen Verbandes GSMA. Die GSM Association hatte die Schwachstellen bestätigt und mitgeteilt, der Verband arbeite mit Netzbtreibern zusammen, um das Problem zu lösen. Gemalto wolle aber auch Nohls Vortrag auf der Black Hat 2013 in Las Vegas genau verfolgen.

Vodafone sagte auf Anfrage von Golem.de, dass Vodafone-Kunden in Deutschland vor dem Angriff sicher seien. Buche sich ein Gerät mit einer älteren SIM-Karte erstmals nach längerer Zeit ins Netz ein, erhalte es automatisch ein Firmwareupdate mit der aktuelleren 3DES-Verschlüsselung. Das gelte auch im Ausland, wenn sich dort ein Kunde einbucht. Vodafone bestätigte auch die enge Zusammenarbeit mit Nohl. Der Konzern setze Filterregeln ein, um die Übertragung von präparierten SMS zu verhindern. Das sei ein zusätzlicher Schutz, den der Netzbetreiber anbiete. Auch die Telekom versichert: "Selbst bei älteren SIM-Karten nutzen wir einen stärkeren Algorithmus, 3DES und nicht DES."

Nohl hatte bei der Präsentation des SIM-Karten-Hacks betont, dass Anwender in Deutschland solche Angriffe kaum zu befürchten haben. Meist seien Karten betroffen, die älter als vier bis fünf Jahre sind. Micro- und Nano-SIMs seien sicher. Nohl sagte aber auch, dass das modernere 3DES nicht sicher sei. Denn einige Karten senden bei der Fehlermeldung nur den ersten von drei DES-Schlüsseln. Ist der erstmal geknackt, lassen sich die beiden anderen ebenfalls schnell auslesen. Wird der Schlüssel aber gar nicht erst gesendet, sei die Karte sicher.


eye home zur Startseite
MESH 23. Jul 2013

Wie ich Leute liebe die Zeug erklären von dem sie nichts verstehen.



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Montabaur
  2. BSH Hausgeräte GmbH, Traunreut
  3. BG-Phoenics GmbH, Hannover
  4. ALDI SÜD, Mülheim an der Ruhr


Anzeige
Spiele-Angebote
  1. (-75%) 2,49€
  2. 4,99€
  3. 109,99€/119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Continental

    All Charge macht Elektroautos kompatibel für alle Ladesäulen

  2. Rime

    Entwickler kündigen Entfernung von Denuvo nach Crack an

  3. Inspiron Gaming Desktop

    Dell steckt AMDs Ryzen in Komplett-PC

  4. Bluetooth-Wandschalter

    Enocean steuert das Licht mit Energy Harvesting

  5. Skylake-X

    Intel kontert mit Core i9 und 18 Kernen

  6. Mobile-Games-Auslese

    Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  7. Experten fordern Grenzen

    Smartphones können Kinder krank machen

  8. Wifi4EU

    EU will kostenlose WLAN-Hotspots fördern

  9. In eigener Sache

    Studentenrabatt für die große Quantenkonferenz von Golem.de

  10. Obsoleszenz

    Apple repariert zahlreiche Macbooks ab Mitte 2017 nicht mehr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Wemo Belkin erweitert Smart-Home-System um Homekit-Bridge
  2. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  3. Tapdo Das Smart Home mit Fingerabdrücken steuern

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

  1. Re: Danke AMD!

    thrust26 | 11:28

  2. Re: Trotzdem wird wohl Intel gekauft

    hackCrack | 11:28

  3. Re: Unzureichender Artikel

    elf | 11:24

  4. Re: Bin für 10 Jahre

    Sharra | 11:23

  5. Re: Kann ich vollkommen bestätigen!

    AllDayPiano | 11:21


  1. 11:34

  2. 10:23

  3. 10:08

  4. 10:01

  5. 09:42

  6. 09:25

  7. 09:08

  8. 08:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel