SIM-Karten-Hacking: "Sie sind so unsicher wie Windows 95"

Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.

Artikel veröffentlicht am ,
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt.
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt. (Bild: Alexander Klink/Wikipedia)

Über einen bislang unbekannten Angriff können Millionen von SIM-Karten weltweit gekapert werden. Über die Sicherheitslücke können die SIM-Karten mit fremden Apps bestückt werden, die von Nutzern unbemerkt Premium-SMS verschicken oder Bezahlsysteme manipulieren. Damit seien viele SIM-Karten so unsicher wie Windows 95, sagte Sicherheitsexperte Karsten Nohl. In Deutschland haben die Netzbetreiber bereits reagiert.

Inhalt:
  1. SIM-Karten-Hacking: "Sie sind so unsicher wie Windows 95"
  2. Geld abzocken, Gespräche mithören

Der Entdecker der Sicherheitslücke, Karsten Nohl, beschreibt die Kooperation mit den Netzbetreibern in Deutschland als erstaunlich produktiv. Es sei ein Katz-und-Maus-Spiel im positiven Sinne, sagte Nohl zu Golem.de. Er und seine Mitarbeiter bei Security Research Labs starteten seit sechs Monaten immer neue Angriffsvektoren und die Netzbetreiber reagierten meist schnell.

Kooperative Netzbetreiber

Bislang habe er den Hack nicht veröffentlicht, wie es White-Hat-Hacker eben nicht tun, ohne die Betroffenen zu informieren. Nohl zitiert das Stichwort "Responsible disclosure". Es gehe darum, den Kriminellen zuvorzukommen. In etwa sechs Monaten werde der Hack sicherlich ausgenutzt. Gegenwärtig seien ihm keine solche Angriffe bekannt.

Einige Netzbetreiber haben sogar die Weiterentwicklung bei LTE zurückgestellt, da sie erkannt haben, wie gravierend der Hack ist. Die SIM-Karte wird dabei komplett offengelegt - gerootet. Nohl schätzt die Anzahl der betroffenen SIM-Karten weltweit auf etwa eine halbe Milliarde. Betroffen sind vor allem ältere SIM-Karten, in neuen Micro- und Nano-SIMs werde eine stärkere Verschlüsselung verwendet.

Veraltetes DES in SIM-Karten

Stellenmarkt
  1. Softwareentwickler Android TK App (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. ERP-Anwendungsentwickler (m/w/d)
    Tauster GmbH, südlich von Stuttgart
Detailsuche

In älteren SIM-Karten werde noch DES-Verschlüsselung verwendet. Nohl schätzt die Verbreitung von SIM-Karten mit DES auf etwa 50 Prozent weltweit. Neuere verwenden zwar bereits 3DES, aber auch diese Verschlüsselung sei nicht sicher. Gegenwärtig rüsten die SIM-Karten-Hersteller auf das sichere AES um.

Etwa ein Viertel der SIM-Karten kann dazu gebracht werden, Signaturen nach außen zu übertragen. Dazu spannte Nohl ein eigenes Netz auf und schickt eine SMS mit einer eigenen ungültigen Signatur. Die betroffenen SIM-Karten schickten daraufhin eine Fehlermeldung zurück - mit einer gültigen DES-verschlüsselten Signatur. Aus der konnte Nohl innerhalb weniger Minuten mit Hilfe von Rainbowtables einen Schlüssel aus der Signatur rekonstruieren. Auch das modernere 3DES lässt sich so umgehen. Denn einige Karten senden bei der Fehlermeldung nur den ersten von drei DES-Schlüsseln. Ist der erstmal geknackt, lassen sich die beiden anderen ebenfalls schnell auslesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Geld abzocken, Gespräche mithören 
  1. 1
  2. 2
  3.  


wynillo 25. Okt 2013

Kennst du auch diese Menschen, die Ironie nicht erkennen, obwohl diese gerade einen...

tha_specializt 25. Okt 2013

na is doch klar - dieselben "Kodierer" von damals arbeiten auch heute noch, wenn auch im...

katzenpisse 23. Jul 2013

Es soll tatsächlich Verträge geben ohne Mindestlaufzeit und Grundgebühr :-P SCNR

silberfieber 22. Jul 2013

frage: siehe überschrift... :)



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /