Millionen von SIM- Karten unsicher

Juli 22, 2013 Von: Lars Sprenger Kategorie: Mobilfunk

Wie die Zeit Online berichtet sind ungefähr 900 Millionen SIM- Karten stark gefährdet und könnten von Hacker ausgelesen werden. So ist es laut dem Sicherheitsexperten des Magazins Karsten Nohl muss dazu lediglich eine SMS an das Handy gesendet werden. Genauer betroffen sind SIM- Karten die das Verschlüsselungssystem DES nutzen, die ist bereits in den 70er Jahren entwickelt worden, aber auch das neuere Verfahren 3DES ist durch ungenauere Handhabung betroffen. Der Angriff nutzt ein System aus, bei der Handys automatisch mit dem Netz sich austauschen. So wird durch die SMS die Kommunikation ausgelöst und in einigen Fällen zwar erkannt, dass die ankommende SMS keinen gültigen Sicherheitsschlüssel besitzt, aber trotzdem eine Rückmeldung mit genug Daten zu Hacker der SIM- Karten gesendet. Die ankommende SMS bemerkt dabei der Handynutzer nicht, da keine Eingangsmeldung stattfindet.

Die DES Verschlüsselung hat lediglich ein Größe von 56 Bit, im Vorfeld des Versuches wurde ein Jahr lang verschiedene Schlüssel errechnet, so dass man diesen nun knacken kann. Beim neueren Sytem 3DES, welches die Telekom laut eigenen Aussagen seit einigen Jahr nur nutzt, ist der Schlüssel zwar 168 Bit lang, aber in Tests ist herausgekommen, dass teilweise lediglich der 56 Bit Schlüssel dreimal genutzt worden ist, so ist es in diesem Fall auch da möglich die SIM- Karte zu hacken.

Um dieses Problem zu beheben müssten also die SIM- Karten, auch neuere da auch bei diesen der Fehler vorkam, getauscht werden gegen neue Karten mit sichereren Verschlüsselungssystemen. Hier sind also die Netzbetreiber gefragt, diese tauschen in den meisten Fällen die SIM- Karten nicht, bei einer Verlängerung des Vertrages behält der Kunde seine SIM- Karte und so ist es möglich, dass man eine SIM- Karte mehrere Jahre lang nutzt. Neue Karten werden meistens nur bei neuen Verträgen herausgegeben.

Tags: , ,

banner
Strict Standards: call_user_func_array() expects parameter 1 to be a valid callback, non-static method adsensem::footer() should not be called statically in /www/htdocs/w00a6163/w3news/wp-includes/plugin.php on line 406