Abo
  • Services:
Anzeige
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt.
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt. (Bild: Alexander Klink/Wikipedia)

SIM-Karten-Hacking: "Sie sind so unsicher wie Windows 95"

Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt.
Karsten Nohl hat eine gravierende Schwachstelle in Millionen SIM-Karten endeckt. (Bild: Alexander Klink/Wikipedia)

Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.

Über einen bislang unbekannten Angriff können Millionen von SIM-Karten weltweit gekapert werden. Über die Sicherheitslücke können die SIM-Karten mit fremden Apps bestückt werden, die von Nutzern unbemerkt Premium-SMS verschicken oder Bezahlsysteme manipulieren. Damit seien viele SIM-Karten so unsicher wie Windows 95, sagte Sicherheitsexperte Karsten Nohl. In Deutschland haben die Netzbetreiber bereits reagiert.

Anzeige

Der Entdecker der Sicherheitslücke, Karsten Nohl, beschreibt die Kooperation mit den Netzbetreibern in Deutschland als erstaunlich produktiv. Es sei ein Katz-und-Maus-Spiel im positiven Sinne, sagte Nohl zu Golem.de. Er und seine Mitarbeiter bei Security Research Labs starteten seit sechs Monaten immer neue Angriffsvektoren und die Netzbetreiber reagierten meist schnell.

Kooperative Netzbetreiber

Bislang habe er den Hack nicht veröffentlicht, wie es White-Hat-Hacker eben nicht tun, ohne die Betroffenen zu informieren. Nohl zitiert das Stichwort "Responsible disclosure". Es gehe darum, den Kriminellen zuvorzukommen. In etwa sechs Monaten werde der Hack sicherlich ausgenutzt. Gegenwärtig seien ihm keine solche Angriffe bekannt.

Einige Netzbetreiber haben sogar die Weiterentwicklung bei LTE zurückgestellt, da sie erkannt haben, wie gravierend der Hack ist. Die SIM-Karte wird dabei komplett offengelegt - gerootet. Nohl schätzt die Anzahl der betroffenen SIM-Karten weltweit auf etwa eine halbe Milliarde. Betroffen sind vor allem ältere SIM-Karten, in neuen Micro- und Nano-SIMs werde eine stärkere Verschlüsselung verwendet.

Veraltetes DES in SIM-Karten

In älteren SIM-Karten werde noch DES-Verschlüsselung verwendet. Nohl schätzt die Verbreitung von SIM-Karten mit DES auf etwa 50 Prozent weltweit. Neuere verwenden zwar bereits 3DES, aber auch diese Verschlüsselung sei nicht sicher. Gegenwärtig rüsten die SIM-Karten-Hersteller auf das sichere AES um.

Etwa ein Viertel der SIM-Karten kann dazu gebracht werden, Signaturen nach außen zu übertragen. Dazu spannte Nohl ein eigenes Netz auf und schickt eine SMS mit einer eigenen ungültigen Signatur. Die betroffenen SIM-Karten schickten daraufhin eine Fehlermeldung zurück - mit einer gültigen DES-verschlüsselten Signatur. Aus der konnte Nohl innerhalb weniger Minuten mit Hilfe von Rainbowtables einen Schlüssel aus der Signatur rekonstruieren. Auch das modernere 3DES lässt sich so umgehen. Denn einige Karten senden bei der Fehlermeldung nur den ersten von drei DES-Schlüsseln. Ist der erstmal geknackt, lassen sich die beiden anderen ebenfalls schnell auslesen.

Geld abzocken, Gespräche mithören 

eye home zur Startseite
wynillo 25. Okt 2013

Kennst du auch diese Menschen, die Ironie nicht erkennen, obwohl diese gerade einen...

tha_specializt 25. Okt 2013

na is doch klar - dieselben "Kodierer" von damals arbeiten auch heute noch, wenn auch im...

katzenpisse 23. Jul 2013

Es soll tatsächlich Verträge geben ohne Mindestlaufzeit und Grundgebühr :-P SCNR

silberfieber 22. Jul 2013

frage: siehe überschrift... :)

Quantium40 22. Jul 2013

CB-Funk / Amateurfunk bucht sich in kein Netz ein. Damit ist man nur zu orten, während...



Anzeige

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. dm-drogerie markt GmbH + Co. KG, Karlsruhe
  3. LexCom Informationssysteme GmbH, Chemnitz
  4. Elektror airsystems GmbH, Ostfildern bei Stuttgart


Anzeige
Top-Angebote
  1. 16,09€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  2. (u. a. The Witcher 3 für 15€, DiRT 4 für 22€ und Mass Effect: Andromeda für 19,99€)

Folgen Sie uns
       


  1. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  2. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  3. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  4. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  5. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  6. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  7. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  8. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar

  9. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  10. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Das sagt eine Schlange auch

    teenriot* | 16:59

  2. Obszön

    L_Starkiller | 16:53

  3. Re: 11 Jahre Support ...

    budweiser | 16:38

  4. Nur noch mieten?

    xomox | 16:36

  5. Kulturelle Unterschiede

    pica | 16:25


  1. 16:41

  2. 15:30

  3. 15:00

  4. 14:30

  5. 14:18

  6. 14:08

  7. 12:11

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel