Datenklau leicht gemacht: SIM-Karten können mit SMS gehackt werden

Millionen SIM-Karten für Handys verfügen über einen veralteten Verschlüsselungs-Standard. Mit einer SMS können die SIM-Karten gehackt werden. Der Handy-Besitzer merkt davon nichts. Angesichts der immer rasanter zunehmenden Funktionen der Handys ist dies ein riesengroßes Sicherheitsproblem.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Seit Juni dreht sich alles um Überwachung und Ausspähung durch Geheimdienste. Doch wie einfach Mobiltelefone geknackt werden können, zeigt nun Karsten Nohls Security Research Labs. Er und seine Mitarbeiter fanden heraus, dass Millionen genutzte SIM-Karten alles andere als sicher sind.

Weltweit sind etwa sieben Milliarden SIM-Karten im Einsatz. Der perfekte Angriffspunkt für Hacker. Und angesichts der vielfältigen Funktionen, die ein Handy heutzutage bietet, ist das Hacken dieser ein durchaus lukratives Geschäft. Passwörter, Bargeldloses Zahlen, SMS verschicken, Telefonie, Internetkäufe – all das ist mit vielen der heutigen Handys möglich. Und eine einfache SMS aus der Ferne kann dem Hacker den Zugriff zum Mobiltelefon verschafften.

Viele SIM-Karten greifen noch auf eine Verschlüsselung aus den 70er Jahren zurück (DES-Verschlüsselung), warnt Security Research Labs. Um die Verschlüsselung zu knacken, bedarf es lediglich einer SMS mit einer ungültigen Signatur, die der Hacker an das jeweilige Telefon schickt. Ist die SIM-Karte mit der alten DES-Verschlüsselung ausgestattet, schickt die angesimste SIM-Karte eine Fehlermeldung mit einer gültigen DES-Signatur zurück.

Neben der IMSI (International Mobile Subscriber Identity) ist auf der Sim-Karte des Handys auch ein so genannter individueller Schlüssel namens Ki gespeichert. Dieser ist auf unterschiedliche Weise verschlüsselt, mit DES, 3DES oder AES. Innerhalb weniger Minuten gelang es Security Research Labs mittels so genannten Rainbow Tables den Ki-Schlüsse zu rekonstruieren. „Die SIM bietet einen ähnlich tiefen Zugriff auf ein Telefon wie ein Virus, der Angriff mit einem Virus ist aber viel leichter zu entdecken“, zitiert die Zeit den Sicherheitsexperten Nohl. „Eigentlich hatten wir gedacht, dass SIM vergleichsweise sicher sind und gute Verschlüsselung nutzen.“ Zumindest seien bisher keine Sicherheitslücken bekannt gewesen.

Ende Juli will Nohl die detaillierte Ergebnisse von Security Research Lab präsentieren.

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***


media-fastclick media-fastclick