Sicherheit: SIM-Karten können ganz einfach gehackt werden

Millionen SIM-Karten für Handys verfügen über einen veralteten Verschlüsselungs-Standard. Mit einer SMS können die SIM-Karten gehackt werden. Der Handy-Besitzer merkt davon nichts. Angesichts der immer rasanter zunehmenden Funktionen der Handys ist dies ein riesengroßes Sicherheitsproblem.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Wie einfach Mobiltelefone geknackt werden können, zeigt Karsten Nohls Security Research Labs. Er und seine Mitarbeiter fanden heraus, dass Millionen genutzte SIM-Karten alles andere als sicher sind.

Weltweit sind etwa sieben Milliarden SIM-Karten im Einsatz. Der perfekte Angriffspunkt für Hacker. Und angesichts der vielfältigen Funktionen, die ein Handy heutzutage bietet, ist das Hacken dieser ein durchaus lukratives Geschäft. Passwörter, Bargeldloses Zahlen, SMS verschicken, Telefonie, Internetkäufe – all das ist mit vielen der heutigen Handys möglich. Und eine einfache SMS aus der Ferne kann dem Hacker den Zugriff zum Mobiltelefon verschafften.

Viele SIM-Karten greifen noch auf eine Verschlüsselung aus den 70er Jahren zurück (DES-Verschlüsselung), warnt Security Research Labs. Um die Verschlüsselung zu knacken, bedarf es lediglich einer SMS mit einer ungültigen Signatur, die der Hacker an das jeweilige Telefon schickt. Ist die SIM-Karte mit der alten DES-Verschlüsselung ausgestattet, schickt die angesimste SIM-Karte eine Fehlermeldung mit einer gültigen DES-Signatur zurück.

Neben der IMSI (International Mobile Subscriber Identity) ist auf der Sim-Karte des Handys auch ein so genannter individueller Schlüssel namens Ki gespeichert. Dieser ist auf unterschiedliche Weise verschlüsselt, mit DES, 3DES oder AES. Innerhalb weniger Minuten gelang es Security Research Labs mittels so genannten Rainbow Tables den Ki-Schlüsse zu rekonstruieren. „Die SIM bietet einen ähnlich tiefen Zugriff auf ein Telefon wie ein Virus, der Angriff mit einem Virus ist aber viel leichter zu entdecken“, zitiert die Zeit den Sicherheitsexperten Nohl. „Eigentlich hatten wir gedacht, dass SIM vergleichsweise sicher sind und gute Verschlüsselung nutzen.“ Zumindest seien bisher keine Sicherheitslücken bekannt gewesen.

Hier die Untersuchung zur SIM-Anfälligkeit bei Security Research Labs.

*** Für PR, Gefälligkeitsartikel oder politische Hofberichterstattung stehen die DWN nicht zur Verfügung: Unsere Prinzipien: Kritische Distanz zu allen und klare Worte. Das gefällt natürlich vielen nicht: Der Bundesregierung, den EU-Behörden, den Netzwerken der Parteien, den Lobbyisten, Medien unter staatlicher Aufsicht, verschiedenen Agitatoren aus dem In- und Ausland. Diese Player behindern uns nach Kräften und attackieren unser Geschäftsmodell.

Daher bitten wir Sie, liebe Leserin und Leser, um Ihre Unterstützung: Sichern Sie die Existenz der DWN!

Hier können Sie sich für einen kostenlosen Gratismonat registrieren. Wenn dieser abgelaufen ist, erhalten Sie automatisch eine Nachricht und können dann das Abo auswählen, das am besten Ihren Bedürfnissen entspricht. Einen Überblick über die verfügbaren Abonnements bekommen Sie hier. ***


media-fastclick media-fastclick