Datenklau leicht gemacht: SIM-Karten können mit SMS gehackt werden

Millionen SIM-Karten für Handys verfügen über einen veralteten Verschlüsselungs-Standard. Mit einer SMS können die SIM-Karten gehackt werden. Der Handy-Besitzer merkt davon nichts. Angesichts der immer rasanter zunehmenden Funktionen der Handys ist dies ein riesengroßes Sicherheitsproblem.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Seit Juni dreht sich alles um Überwachung und Ausspähung durch Geheimdienste. Doch wie einfach Mobiltelefone geknackt werden können, zeigt nun Karsten Nohls Security Research Labs. Er und seine Mitarbeiter fanden heraus, dass Millionen genutzte SIM-Karten alles andere als sicher sind.

Weltweit sind etwa sieben Milliarden SIM-Karten im Einsatz. Der perfekte Angriffspunkt für Hacker. Und angesichts der vielfältigen Funktionen, die ein Handy heutzutage bietet, ist das Hacken dieser ein durchaus lukratives Geschäft. Passwörter, Bargeldloses Zahlen, SMS verschicken, Telefonie, Internetkäufe – all das ist mit vielen der heutigen Handys möglich. Und eine einfache SMS aus der Ferne kann dem Hacker den Zugriff zum Mobiltelefon verschafften.

Viele SIM-Karten greifen noch auf eine Verschlüsselung aus den 70er Jahren zurück (DES-Verschlüsselung), warnt Security Research Labs. Um die Verschlüsselung zu knacken, bedarf es lediglich einer SMS mit einer ungültigen Signatur, die der Hacker an das jeweilige Telefon schickt. Ist die SIM-Karte mit der alten DES-Verschlüsselung ausgestattet, schickt die angesimste SIM-Karte eine Fehlermeldung mit einer gültigen DES-Signatur zurück.

Neben der IMSI (International Mobile Subscriber Identity) ist auf der Sim-Karte des Handys auch ein so genannter individueller Schlüssel namens Ki gespeichert. Dieser ist auf unterschiedliche Weise verschlüsselt, mit DES, 3DES oder AES. Innerhalb weniger Minuten gelang es Security Research Labs mittels so genannten Rainbow Tables den Ki-Schlüsse zu rekonstruieren. „Die SIM bietet einen ähnlich tiefen Zugriff auf ein Telefon wie ein Virus, der Angriff mit einem Virus ist aber viel leichter zu entdecken“, zitiert die Zeit den Sicherheitsexperten Nohl. „Eigentlich hatten wir gedacht, dass SIM vergleichsweise sicher sind und gute Verschlüsselung nutzen.“ Zumindest seien bisher keine Sicherheitslücken bekannt gewesen.

Ende Juli will Nohl die detaillierte Ergebnisse von Security Research Lab präsentieren.

*** Für PR, Gefälligkeitsartikel oder politische Hofberichterstattung stehen die DWN nicht zur Verfügung. Daher bitten wir Sie, liebe Leserin und Leser, um Ihre Unterstützung! Hier können Sie sich für einen kostenlosen Gratismonat registrieren. Wenn dieser abgelaufen ist, erhalten Sie automatisch eine Nachricht und können dann das Abo auswählen, das am besten Ihren Bedürfnissen entspricht. Einen Überblick über die verfügbaren Abonnements bekommen Sie hier. ***