• IT-Karriere:
  • Services:

Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus.

Artikel veröffentlicht am ,
Länder mit verwundbaren SIM-Karten
Länder mit verwundbaren SIM-Karten (Bild: Adaptive Mobile)

Mit einer präparierten SMS können SIM-Karten angegriffen und so Informationen aus dem Mobiltelefon ausgelesen, Anrufe eingeleitet oder SMS versendet werden. Der Simjacker genannte Angriff wurde von der Sicherheitsfirma Adaptive Mobile entdeckt. Simjacker soll in 29 Ländern funktionieren, welche die Sicherheitsfirma nun namentlich veröffentlichte. Ursprünglich hatte Adaptive Mobile von 30 betroffenen Ländern mit insgesamt über einer Milliarde Einwohnern gesprochen. Für den Angriff muss die Software S@T Browser auf der SIM-Karte vorhanden sein. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. IDS GmbH, Region Nord-/Ostdeutschland
  2. operational services GmbH & Co. KG, Braunschweig

In Europa sind den Angaben zufolge SIM-Karten in Italien, Bulgarien und Zypern von der Sicherheitslücke betroffen. Auf Anfrage von Golem.de erklärten mehrere Anbieter aus Deutschland, Österreich und der Schweiz die Software S@T Browser nicht einzusetzen. Betroffen sind vor allem Länder in Mittelamerika (Mexiko, Guatemala, Belize, Dominikanische Republik, El Salvador, Honduras, Panama, Nicaragua, Costa Rica) und Südamerika (Brasilien, Peru, Kolumbien, Ecuador, Chile, Argentinien, Uruguay, Paraguay). Auch in Afrika (Elfenbeinküste, Ghana, Benin, Nigeria, Kamerun) und in Ländern wie Saudi-Arabien, Irak, Libanon sowie den Palästinensergebieten kommt der S@T Browser zum Einsatz.

Der Angriff funktioniert zum Teil ohne Nutzerinteraktion. Beispielsweise lässt sich der Standort eines Mobiltelefons abfragen, ohne dass der Besitzer davon etwas bemerkt. Eine Überwachungsfirma, die im Auftrag von Staaten arbeite, habe Simjacker bereits aktiv eingesetzt, erklärte Adaptiv Mobile. Damit seien Personen in Mexiko, Kolumbien und Peru getrackt worden, weitere Angriffsmöglichkeiten habe die Überwachungsfirma nicht genutzt. "Wir haben das Unternehmen, das nach unseren Erkenntnissen verantwortlich ist, nicht genannt, da wir hierfür zusätzliche Beweise veröffentlichen müssten", schreibt Adaptive Mobile. Die Informationen und Methoden seien jedoch so spezifisch, dass sie dem Unternehmen die Fähigkeit nehmen würden, ihre Klienten zu schützen. Otto Normalverbraucher sollten sich jedoch keine Sorgen machen, die Angriffe zielten ausschließlich auf Personen, an denen staatliche Akteure Interesse hätten, erklärt die Sicherheitsfirma.

Weitere SIM-Software angreifbar

Neben dem S@T Browser kann auch die Software Wireless Internet Browser (WIB) auf der SIM-Karte attackiert werden. Die Sicherheitsfirma Ginno Security Lab will beide Angriffe bereits 2015 entdeckt haben, veröffentlichte sie aber erst jetzt. Bei beiden Programmen handelt es sich um Java-Applikationen, welche von den Telekommunikationsunternehmen auf die SIM-Karte geladen werden. Die Programme ermöglichen die Verwaltung der SIM-Karte aus der Ferne, auch Premium-SMS-Dienste sind damit möglich. Ginno Security Lab nennt die Angriffe Wibattack und S@Tattack (Simjacker).

Mit der Desktopsoftware Simtester von der Sicherheitsfirma Security Research Labs lassen sich SIM-Karten auf den S@T Browser sowie den Wireless Internet Browser testen. Doch auch wenn die beiden Browser vorhanden seien, bedeute das noch nicht automatisch, dass die Geräte auch angreifbar seien, schreibt die Sicherheitsfirma. Telekommunikationsanbieter könnten die präparierten SMS einfach blockieren beziehungsweise ausfiltern. Die Sicherheitsforscher empfehlen den Telekommunikationsfirmen, solche Filter einzurichten und zudem die Software von den SIM-Karten zu löschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...

ww 14. Okt 2019 / Themenstart

Damals wurden diese "mobilen Homezones" mit dem Häuschen im Display auch mit Software...

chefin 14. Okt 2019 / Themenstart

Ist so nicht passiert. Bist du in einer Funkzelle die polizeilich kontrolliert ist, muss...

maxule 13. Okt 2019 / Themenstart

ans Licht gekommen, weil sie der 'Falsche' benutzt? Ob sie im Baseband-Subsystem noch...

Micha_T 12. Okt 2019 / Themenstart

Ich sag nur als die samsung sms app in version xy eine macke hatte und per sms bilder aus...

Kommentieren


Folgen Sie uns
       


Nintendo Switch Lite - Test

Die Nintendo Switch Lite sieht aus wie eine Switch, ist aber kompakter, leichter und damit gerade unterwegs eine sinnvolle Wahl - trotz einiger fehlender Funktionen.

Nintendo Switch Lite - Test Video aufrufen
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
    Surface Laptop 3 (15 Zoll) im Test
    Das 15-Zoll-Macbook mit Windows 10 und Ryzen

    Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
    Ein Test von Oliver Nickel

    1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

      •  /