Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus.

Artikel veröffentlicht am ,
Länder mit verwundbaren SIM-Karten
Länder mit verwundbaren SIM-Karten (Bild: Adaptive Mobile)

Mit einer präparierten SMS können SIM-Karten angegriffen und so Informationen aus dem Mobiltelefon ausgelesen, Anrufe eingeleitet oder SMS versendet werden. Der Simjacker genannte Angriff wurde von der Sicherheitsfirma Adaptive Mobile entdeckt. Simjacker soll in 29 Ländern funktionieren, welche die Sicherheitsfirma nun namentlich veröffentlichte. Ursprünglich hatte Adaptive Mobile von 30 betroffenen Ländern mit insgesamt über einer Milliarde Einwohnern gesprochen. Für den Angriff muss die Software S@T Browser auf der SIM-Karte vorhanden sein. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Servicemanagerin Finanzwesen (m/w/d)
    Hannoversche Informationstechnologien AöR (hannIT), Hannover (Home-Office möglich)
  2. Informatiker (Fachinformatiker) als Softwareentwickler (m/w/d) für C#
    Connext Communication GmbH, Paderborn
Detailsuche

In Europa sind den Angaben zufolge SIM-Karten in Italien, Bulgarien und Zypern von der Sicherheitslücke betroffen. Auf Anfrage von Golem.de erklärten mehrere Anbieter aus Deutschland, Österreich und der Schweiz die Software S@T Browser nicht einzusetzen. Betroffen sind vor allem Länder in Mittelamerika (Mexiko, Guatemala, Belize, Dominikanische Republik, El Salvador, Honduras, Panama, Nicaragua, Costa Rica) und Südamerika (Brasilien, Peru, Kolumbien, Ecuador, Chile, Argentinien, Uruguay, Paraguay). Auch in Afrika (Elfenbeinküste, Ghana, Benin, Nigeria, Kamerun) und in Ländern wie Saudi-Arabien, Irak, Libanon sowie den Palästinensergebieten kommt der S@T Browser zum Einsatz.

Der Angriff funktioniert zum Teil ohne Nutzerinteraktion. Beispielsweise lässt sich der Standort eines Mobiltelefons abfragen, ohne dass der Besitzer davon etwas bemerkt. Eine Überwachungsfirma, die im Auftrag von Staaten arbeite, habe Simjacker bereits aktiv eingesetzt, erklärte Adaptiv Mobile. Damit seien Personen in Mexiko, Kolumbien und Peru getrackt worden, weitere Angriffsmöglichkeiten habe die Überwachungsfirma nicht genutzt. "Wir haben das Unternehmen, das nach unseren Erkenntnissen verantwortlich ist, nicht genannt, da wir hierfür zusätzliche Beweise veröffentlichen müssten", schreibt Adaptive Mobile. Die Informationen und Methoden seien jedoch so spezifisch, dass sie dem Unternehmen die Fähigkeit nehmen würden, ihre Klienten zu schützen. Otto Normalverbraucher sollten sich jedoch keine Sorgen machen, die Angriffe zielten ausschließlich auf Personen, an denen staatliche Akteure Interesse hätten, erklärt die Sicherheitsfirma.

Weitere SIM-Software angreifbar

Neben dem S@T Browser kann auch die Software Wireless Internet Browser (WIB) auf der SIM-Karte attackiert werden. Die Sicherheitsfirma Ginno Security Lab will beide Angriffe bereits 2015 entdeckt haben, veröffentlichte sie aber erst jetzt. Bei beiden Programmen handelt es sich um Java-Applikationen, welche von den Telekommunikationsunternehmen auf die SIM-Karte geladen werden. Die Programme ermöglichen die Verwaltung der SIM-Karte aus der Ferne, auch Premium-SMS-Dienste sind damit möglich. Ginno Security Lab nennt die Angriffe Wibattack und S@Tattack (Simjacker).

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
Weitere IT-Trainings

Mit der Desktopsoftware Simtester von der Sicherheitsfirma Security Research Labs lassen sich SIM-Karten auf den S@T Browser sowie den Wireless Internet Browser testen. Doch auch wenn die beiden Browser vorhanden seien, bedeute das noch nicht automatisch, dass die Geräte auch angreifbar seien, schreibt die Sicherheitsfirma. Telekommunikationsanbieter könnten die präparierten SMS einfach blockieren beziehungsweise ausfiltern. Die Sicherheitsforscher empfehlen den Telekommunikationsfirmen, solche Filter einzurichten und zudem die Software von den SIM-Karten zu löschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ww 14. Okt 2019

Damals wurden diese "mobilen Homezones" mit dem Häuschen im Display auch mit Software...

chefin 14. Okt 2019

Ist so nicht passiert. Bist du in einer Funkzelle die polizeilich kontrolliert ist, muss...

maxule 13. Okt 2019

ans Licht gekommen, weil sie der 'Falsche' benutzt? Ob sie im Baseband-Subsystem noch...

Micha_T 12. Okt 2019

Ich sag nur als die samsung sms app in version xy eine macke hatte und per sms bilder aus...



Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  2. Konkurrenz zu Disney+ und Netflix: Peacock startet am 25. Januar in Deutschland
    Konkurrenz zu Disney+ und Netflix
    Peacock startet am 25. Januar in Deutschland

    Das US-Streaminganbebot Peacock wird es in Deutschland nur als Bestandteil von Sky geben - immerhin ohne Aufpreis und auch für Sky Ticket.

  3. Krypto-Währung: El Salvador nutzt Talfahrt des Bitcoin für großen Ankauf
    Krypto-Währung
    El Salvador nutzt Talfahrt des Bitcoin für großen Ankauf

    Die selbsternannte Bitcoin-Nation El Salvador hat die aktuelle Schwäche der Währung ausgenutzt und eingekauft - offenbar am Smartphone.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /