Hack-Gefahr: eine halbe Milliarde SIM-Karten unsicher

Teile diesen Beitrag

Beliebt auf TechStage

Praktische und kuriose Gadgets für Smartphones: Alkoholmessgerät, Geigerzähler und Laser-Gravierer

Praktische und kuriose Gadgets für Smartphones: Alkoholmessgerät, Geigerzähler und Laser-Gravierer

Monatlich kündbar: Die besten Mobilfunktarife von 0 bis 30 Euro

Die besten monatlich kündbaren Tarife im Dezember 2021

RC-Nutzfahrzeuge: Ferngesteuerte Bagger, Kräne und Traktoren ab 10 Euro

RC-Nutzfahrzeuge: Ferngesteuerte Bagger, Kräne und Traktoren ab 10 Euro

Gopro Hero Actioncam im Vergleich: Welche Gopro kaufen?

Gopro Hero Actioncam im Vergleich: Welche Gopro kaufen?

Einige Millionen SIM-Karten in Deutschland sind unsicher – und weltweit schätzungsweise eine halbe Millarde. Sie setzen noch auf das längst als unsicher geltende Verschlüsselungsverfahren DES . Angreifer können die Karten über manipulierte SMS-Nachrichten attackieren und beispielsweise Programme nachinstallieren, die kostenpflichtige SMS an ausländische Premium-Nummern verschicken oder die aktuelle Position des Smartphones übertragen. In einer Vorführung war es auch möglich, die virtuelle Identität einer Karte komplett zu übernehmen – und mit einem Handy ohne SIM-Karte Telefonate zu führen, die scheinbar von einem Gerät mit unsicherer Karte ausgingen.

Das berichten unsere Kollegen von heise security unter Berufung auf den deutschen Sicherheitsforscher Karsten Nohl . Die SIM-Karten sind quasi vollständige Computer, auf die die Provider über das Netz Updates oder kleine Java-Programme installieren können. Nach entsprechenden Vorbereitungen ist Nohl nun in der Lage, den DES-Schlüssel einer SIM-Karte innerhalb weniger Minuten zu knacken. Über spezielle OTA-SMS-Nachrichten kann er dann fremde Karten manipulieren, Programme aufspielen und so weiter.

Seit einigen Jahren geben zumindest die Provider in Deutschland keine SIM-Karten mehr aus, die auf die veraltete DES-Verschlüsselung setzen. In anderen Ländern gibt es diese Chips aber weiterhin, und auch bei uns sind schätzungsweise noch einige Millionen der alten Karten im Einsatz. Der Sicherheitsforscher hat die Provider schon vor einigen Monaten über das Problem in Kenntnis gesetzt. Als vorsorgliche Maßnahme werden nun die für die Manipulation nötigen OTA-SMS bereits beim Provider gefiltert. Wer sie dennoch verschickt, riskiert die Sperrung seiner SIM-Karte. Angriffe aus ausländischen Netzen sollen aber weiterhin möglich sein.

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.