Großer Teil verfügbarer SIM-Karten kann in 2 Minuten gehackt werden

von

Nach dem Datenskandal PRISM geht es direkt weiter im Text. Es wäre ja auch viel zu einfach, wenn das alles gewesen wäre. Unsere SIM-Karten sind alles andere als sicher und können ohne unser Wissen oder eingreifen gehackt werden.

Großer Teil verfügbarer SIM-Karten kann in 2 Minuten gehackt werden

Die deutsche Sicherheitsfirma Security Research Labs, aber vor allem Karsten Nohl, fanden eine Lücke in einem Teil der aktiven SIM-Karten. Diese sind mit dem Verschlüsselungsverfahren DES ausgerüstet. Dieser Schlüssel besteht aus 56 Bit und kann mit relativ wenig Aufwand gehackt werden. Zum Vergleich: Mein W-LAN ist mit dem AES Verfahren deutlich sicherer, da es sich zwischen 128 und 256 Bits bewegt.

Eine SMS reicht zum Hacken aus

Der einfache Versand einer SMS reicht aus, um die SIM-Karte völlig in Beschlag zu nehmen. Da ein 56 Bit Code relativ einfach geknackt werden kann und die Java-Umgebung auf dem Chip recht “schlampig” programmiert wurde, erlangt der Angreifer Root-Recht über den kleinen Chip und kann eine vollständige Kopie der Daten erstellen. Damit sind Anrufe, SMS und jede noch so kleine Nutzung möglich. Die Schwachstelle liegt außerdem bei einem Port, den die SIM-Karte nutzt, um mit dem Mobilfunkanbieter zu kommunizieren. Eine gefälschte Signatur reicht aus um sich hier ungefragt und unbemerkt Zugriff zu verschaffen. Dabei bemerkt man als Handybesitzer nicht einmal, dass einem gerade eine SMS geschickt wurde. Der Austausch von Daten findet daher unbemerkt statt.

Ich habe lange genug in der Kundenbetreuung eines Mobilfunkanbieters gearbeitet und kann bestätigen, dass viele Kunden noch eine recht alte SIM oder sogar noch SIM-Karten aus den 90ern haben. Aktuelle Zahlen sprechen ungefähr von einem Achtel alle SIM-Karten Weltweit, also rund 900 Millionen Karten, da bis Ende des Jahres ca. 7,4 Milliarden Karten im Umlauf sind.

Der größte SIM-Karten Hersteller Gemalto schweigt bisher, Mitbewerber wie Giesecke & Devrient verschicken schon Pressemeldungen mit dem Betreff „Unsere SIM-Karten sind sicher“, die Telekom stellt sich provokant vor die Presse und verkündet: “Selbst bei älteren SIM-Karten nutzen wir einen stärkeren Algorithmus, 3DES und nicht nur DES”. Das mag ja schon mal lobenswert sein, doch wenn diese Verschlüsselung wie ein 56 Bit Schlüssel aufgebaut und einfach nur 3 Mal hintereinander liegt, benötigt man nur einen Code und gibt den halt 3 Mal ein.

SIM Protection

Aktuelle SIM-Karten (Micro oder Nano) sind angeblich nicht mehr von der Schwachstelle betroffen. Eine Empfehlung wäre demnach einen SIM-Kartentausch durchzuführen. Wer eine sehr alte GSM SIM-Karte besitzt, wird diese kostenlos auf den UMTS-Standard getauscht bekommen, so war das jedenfalls vor einigen Jahren noch die Regel. Wie die Netzbetreiber das heute handhaben kann ich nicht sagen, die Pressesprecher der jeweiligen Anbieter werden auch erst mal kaum Zeit für diese Fragen haben. Wenigstens E-Plus Pressesprecher Klaus Schulze-Löwenberg dazu uns gegenüber beruhigende Worte:

Nach genauester Prüfung kann die E-Plus Gruppe bestätigen, dass die SIM-Karten im E-Plus Netz sicher sind. Sie lassen sich nicht durch die von Dr. Karsten Nohl vorgeführte Entschlüsselungs-Methode angreifen und im Nachgang kapern.

Im Sinne ihrer Nutzer legt E-Plus größten Wert darauf, die Kunden hier vor unbefugtem Zugriff auf ihre SIM zu schützen. Fast alle SIM-Karten der Marken und Partner im E-Plus Netz verfügen über eine aktuellere Codierung als die in der Vorführung angegriffene DES-Verschlüsselung. Aber auch Kunden mit älteren GSM-SIM-Karten müssen sich keine Sorgen machen.

Diese SIMs antworten nicht auf eine OTA(Over the air)-Kontaktierung mit einer falschen Signatur, was Voraussetzung für den Versuch einer Entschlüsselung ist.
Es liegt für die Kunden also keine Veranlassung vor, ihre SIM-Karte zu tauschen. Sollten sie aber trotzdem darauf bestehen, ist der Tausch einer veralteten SIM gegen ein neueres Modell (UMTS-SIM) möglich

Viele Grüße

Klaus Schulze-Löwenberg

via
Bild II


Kommentare zu diesem Artikel

Neue Artikel von GIGA ANDROID

Anzeige
GIGA Marktplatz