Abo
  • Services:
Anzeige
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt.
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt. (Bild: Alexander Klink/Wikipedia)

Geld abzocken, Gespräche mithören

Anzeige

Hat ein Angreifer einen Schlüssel, kann er über das Mobiltelefon Premium-SMS verschicken, den Standort abfragen und USSD-Befehle (Unstructured-Supplementary-Service-Data-Protokoll) absetzen. Das Protokoll wird beispielsweise für WAP genutzt, für Bezahlsysteme oder für Over-the-Air-Updates (OTA).

SIM-Karten mit Java-Bug

Neben einem kompletten Betriebssystem haben SIM-Karten auch eine JavaVM, in denen Apps laufen, die etwa für Bezahlfunktionen implementiert sind. Per SMS können mit einem gültigen Schlüssel speziell präparierte Apps in der JavaVM installiert werden, meist unbemerkt vom Anwender. Diese laufen normalerweise jeweils in einer eigenen Sandbox. Weitaus mehr als 50 Prozent aller SIM-Karten haben allerdings fehlerhafte JavaVMs, aus denen eine App auf das Betriebssystem zugreifen kann (Java Sandbox Escapes). Damit habe ein Angreifer den kompletten Zugriff auf die SIM-Karte, sagte Nohl. "Die ist dann gerootet." In dem SIM-Karten-Rechnerbaustein wird neben der IMSI (International Mobile Subscriber Identity) auch ein individueller Schlüssel namens Ki abgelegt. Mit diesen Informationen kann ein Angreifer dann Kreditkarteninformationen auslesen, Bezahlsysteme manipulieren oder die SIM-Karte klonen.

Der Angriff ist aber auch für Industriespione interessant, denn der Schlüssel wird auch für die Verschlüsselung der Gespräche verwendet, im GSM-Protokoll A5/1, aber auch im moderneren A5/3, das Kasumi zur Verschlüsselung verwendet. Ist der Ki-Schlüssel bekannt, hilft auch das als sicher geltende Kasumi nicht mehr.

In Deutschland habe dieser Java-Baustein lange brachgelegen, sagte Nohl, er erlebe aber jetzt wieder eine Renaissance, etwa für die Bezahlung über NFC. In Afrika oder Asien ist die Bezahlung per Mobilfunk weit verbreitet. Dort sieht Nohl auch die größte Gefahr für seinen entdeckten Angriff. Kriminelle könnten beispielsweise ein automatisiertes Infiziersystem aufziehen, etwa über Bezahlsysteme wie M-Pesa.

Filtern und zerstören

Welche SIM-Karten wirklich betroffen sind, lässt sich laut Nohl nicht direkt ermitteln. "Das weiß nur der Netzbetreiber." Auf der SIM-Karte selbst lässt sich der Bug nicht ohne weiteres beheben. Ein einmaliger massenhafter Tausch aller SIM-Karten wäre für die Netzbetreiber zu teuer, sagte Nohl. Stattdessen verwenden die Netzbetreiber Filterregeln, um Angriffe über Schad-SMS zu verhindern.

Das helfe aber im Ausland wenig, sagte Nohl, der den Hack Ende nächster Woche auf der Sicherheitskonferenz Black Hat vorstellen will. Nohl schlägt außerdem vor, Premium-SMS zumindest eine Zeit lang zu verzögern, um mögliche Betrugsfälle zu ermitteln. Er gehe jetzt an die Öffentlichkeit, um Druck auf die Netzbetreiber auszuüben, die noch nicht reagiert haben.

Anwender können gegenwärtig nichts tun, um sich vor dem Angriff zu schützen. Im Zweifel lässt sich zumindest die JavaVM zerstören. Dazu reicht es, der SIM-Karte zehnmal hintereinander eine Fehlermeldung zu schicken. Nohl will diesen Service auf Konferenzen anbieten.

 SIM-Karten-Hacking: "Sie sind so unsicher wie Windows 95"

eye home zur Startseite
wynillo 25. Okt 2013

Kennst du auch diese Menschen, die Ironie nicht erkennen, obwohl diese gerade einen...

tha_specializt 25. Okt 2013

na is doch klar - dieselben "Kodierer" von damals arbeiten auch heute noch, wenn auch im...

katzenpisse 23. Jul 2013

Es soll tatsächlich Verträge geben ohne Mindestlaufzeit und Grundgebühr :-P SCNR

silberfieber 22. Jul 2013

frage: siehe überschrift... :)

Quantium40 22. Jul 2013

CB-Funk / Amateurfunk bucht sich in kein Netz ein. Damit ist man nur zu orten, während...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Osnabrück, Westmünsterland
  2. D. Lechner GmbH, Rothenburg ob der Tauber
  3. flexis AG, Olpe
  4. Lernstudio Barbarossa GmbH, Kaiserslautern


Anzeige
Top-Angebote
  1. (u. a. ASUS ZenWatch 2 Silber/Braun für 79€ statt 142,90€ im Preisvergleich und WD externe 2...
  2. (u. a. SanDisk SSD Plus 240 GB für 69€)
  3. (u. a. NBA 2K18 PS4/XBO 29€)

Folgen Sie uns
       


  1. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  2. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  3. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  4. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  5. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  6. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  7. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  8. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  9. Die Woche im Video

    Das muss doch einfach schneller gehen!

  10. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Einzig relevante Frage: Meltdown durch JS im...

    Tuxgamer12 | 15:49

  2. Boing?

    Tomato | 15:47

  3. So ein Schwachsinn!

    xmaniac | 15:46

  4. Re: Office365?

    Kondom | 15:35

  5. Der Kunde muss für eine Leistung bezahlen, die er...

    Kondom | 15:25


  1. 14:13

  2. 13:15

  3. 12:31

  4. 14:35

  5. 14:00

  6. 13:30

  7. 12:57

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel