• IT-Karriere:
  • Services:

Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus.

Artikel veröffentlicht am ,
Länder mit verwundbaren SIM-Karten
Länder mit verwundbaren SIM-Karten (Bild: Adaptive Mobile)

Mit einer präparierten SMS können SIM-Karten angegriffen und so Informationen aus dem Mobiltelefon ausgelesen, Anrufe eingeleitet oder SMS versendet werden. Der Simjacker genannte Angriff wurde von der Sicherheitsfirma Adaptive Mobile entdeckt. Simjacker soll in 29 Ländern funktionieren, welche die Sicherheitsfirma nun namentlich veröffentlichte. Ursprünglich hatte Adaptive Mobile von 30 betroffenen Ländern mit insgesamt über einer Milliarde Einwohnern gesprochen. Für den Angriff muss die Software S@T Browser auf der SIM-Karte vorhanden sein. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Ashampoo GmbH & Co. KG, Rastede
  2. Eurowings Aviation GmbH, Köln

In Europa sind den Angaben zufolge SIM-Karten in Italien, Bulgarien und Zypern von der Sicherheitslücke betroffen. Auf Anfrage von Golem.de erklärten mehrere Anbieter aus Deutschland, Österreich und der Schweiz die Software S@T Browser nicht einzusetzen. Betroffen sind vor allem Länder in Mittelamerika (Mexiko, Guatemala, Belize, Dominikanische Republik, El Salvador, Honduras, Panama, Nicaragua, Costa Rica) und Südamerika (Brasilien, Peru, Kolumbien, Ecuador, Chile, Argentinien, Uruguay, Paraguay). Auch in Afrika (Elfenbeinküste, Ghana, Benin, Nigeria, Kamerun) und in Ländern wie Saudi-Arabien, Irak, Libanon sowie den Palästinensergebieten kommt der S@T Browser zum Einsatz.

Der Angriff funktioniert zum Teil ohne Nutzerinteraktion. Beispielsweise lässt sich der Standort eines Mobiltelefons abfragen, ohne dass der Besitzer davon etwas bemerkt. Eine Überwachungsfirma, die im Auftrag von Staaten arbeite, habe Simjacker bereits aktiv eingesetzt, erklärte Adaptiv Mobile. Damit seien Personen in Mexiko, Kolumbien und Peru getrackt worden, weitere Angriffsmöglichkeiten habe die Überwachungsfirma nicht genutzt. "Wir haben das Unternehmen, das nach unseren Erkenntnissen verantwortlich ist, nicht genannt, da wir hierfür zusätzliche Beweise veröffentlichen müssten", schreibt Adaptive Mobile. Die Informationen und Methoden seien jedoch so spezifisch, dass sie dem Unternehmen die Fähigkeit nehmen würden, ihre Klienten zu schützen. Otto Normalverbraucher sollten sich jedoch keine Sorgen machen, die Angriffe zielten ausschließlich auf Personen, an denen staatliche Akteure Interesse hätten, erklärt die Sicherheitsfirma.

Weitere SIM-Software angreifbar

Neben dem S@T Browser kann auch die Software Wireless Internet Browser (WIB) auf der SIM-Karte attackiert werden. Die Sicherheitsfirma Ginno Security Lab will beide Angriffe bereits 2015 entdeckt haben, veröffentlichte sie aber erst jetzt. Bei beiden Programmen handelt es sich um Java-Applikationen, welche von den Telekommunikationsunternehmen auf die SIM-Karte geladen werden. Die Programme ermöglichen die Verwaltung der SIM-Karte aus der Ferne, auch Premium-SMS-Dienste sind damit möglich. Ginno Security Lab nennt die Angriffe Wibattack und S@Tattack (Simjacker).

Mit der Desktopsoftware Simtester von der Sicherheitsfirma Security Research Labs lassen sich SIM-Karten auf den S@T Browser sowie den Wireless Internet Browser testen. Doch auch wenn die beiden Browser vorhanden seien, bedeute das noch nicht automatisch, dass die Geräte auch angreifbar seien, schreibt die Sicherheitsfirma. Telekommunikationsanbieter könnten die präparierten SMS einfach blockieren beziehungsweise ausfiltern. Die Sicherheitsforscher empfehlen den Telekommunikationsfirmen, solche Filter einzurichten und zudem die Software von den SIM-Karten zu löschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 39,99€ statt 59,99€ | Deluxe Edition für 52,99€ und Super Deluxe Edition für 79,99€
  2. (u. a. 32 GB DDR4-3200 129,99€, 16 GB DDR4-3200 mit RGB-Beleuchtung 79,99€)
  3. 59,99€ statt 89,99€
  4. (u. a. Underworld Evolution, Kung Fu Hustle, SWAT, Tränen der Sonne, Auf der Flucht)

ww 14. Okt 2019 / Themenstart

Damals wurden diese "mobilen Homezones" mit dem Häuschen im Display auch mit Software...

chefin 14. Okt 2019 / Themenstart

Ist so nicht passiert. Bist du in einer Funkzelle die polizeilich kontrolliert ist, muss...

maxule 13. Okt 2019 / Themenstart

ans Licht gekommen, weil sie der 'Falsche' benutzt? Ob sie im Baseband-Subsystem noch...

Micha_T 12. Okt 2019 / Themenstart

Ich sag nur als die samsung sms app in version xy eine macke hatte und per sms bilder aus...

Kommentieren


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Mi Note 10 im Kamera-Test: Der Herausforderer
    Mi Note 10 im Kamera-Test
    Der Herausforderer

    Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
    Von Tobias Költzsch

    1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
    2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
    3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

      •  /