Fehler in SIM-Karten macht Millionen Mobiltelefone angreifbar

Peter Marwan,
MobileSicherheitSicherheitsmanagement
security-sicherheit (Bild:Shutterstock)

Karsten Nohl hat einen Fehler in SIM-Karten entdeckt, der Mobiltelefone angreifbar macht. Einem Bericht der New York Times zufolge, sind weltweit rund 750 Millionen Mobiltelefone betroffen. Der Fehler steckt in der für SIM-Karten verwendeten Verschlüsselungstechnik. Ein Angreifer könnte den 56-stelligen digitalen Schlüssel einer Karte ausspähen, um Telefongespräche abzuhören, sich als Eigentümer eines Handys auszugeben und Geschäfte in dessen Namen abzuwickeln.

sim-karte-130px

“Wir können aus der Ferne Software auf einem Mobiltelefon installieren, die vollkommen unabhängig von Ihrem Telefon ausgeführt wird”, sagte Nohl, der nach eigenen Angaben mithilfe eines PCs in weniger als zwei Minuten die Kontrolle über ein anfälliges Handy übernehmen kann. “Wir können Sie ausspionieren. Wir kennen Ihren Chiffrierschlüssel für Telefonate. Wir können Ihre SMS lesen.” Es sei zudem möglich, Daten von der SIM-Karte zu stehlen und die mobile Identität eines Nutzers anzunehmen, um dessen Konto zu belasten, erklärt der deutsche Sicherheitsforscher.

Die Schachstelle steckt im sogenannten Data Encryption Standard, der Ende der siebziger Jahre von IBM entwickelt wurde und weltweit von rund 3 Milliarden Mobiltelefonen verwendet wird. Die Verschlüsselung wurde in den vergangenen Jahren zwar verbessert, viele Geräte nutzen aber immer noch den alten Standard.

Bei Tests fand Nohl in Europa und Nordamerika 1000 anfällige SIM-Karten. Die Ergebnisse seiner zweijährigen Studie habe er bereits dem Branchenverband GSM Association mitgeteilt. Details will Nohl, Gründer des in Berlin ansässigen Sicherheitsunternehmens Security Research Labs, auf der Sicherheitskonferenz Black Hat vorstellen, die vom 27. Juli bis zum 1. August in Las Vegas stattfindet.

Clair Cranton, Sprecherin der GSM Association, sagte der New York Times, ihr Verband habe Nohls Ergebnisse bereits an die Mitglieder weitergeleitet, die sich immer noch auf den älteren Standard verließen. “Wir waren in der Lage, die Folgen zu prüfen und die Netzwerkbetreiber und SIM-Anbieter zu beraten, die möglicherweise betroffen sind.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Rohde & Schwarz steigt bei Lancom ein

Router nach wie vor voller Sicherheitslücken

Fingerabdruckscanner des Samsung Galaxy S6 im Zuge polizeilicher Ermittlungen überlistet
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen