Millionen SIM-Karten können aufgrund eines alten Verschlüsselungs-Standards gehackt werden

21. Juli 2013 Kategorie: Backup & Security, Mobile, geschrieben von:

Seit es Mobiltelefone gibt, gibt es auch SIM-Karten, die der Schlüssel zu den Mobilfunknetzen sind. Der Nutzer wird durch sie identifiziert, nur so sind Telefongespräche, SMS und der mobile Internetzugang möglich. Einige SIM-Karten setzen laut Karsten Nohl einen veralteten Verschlüsselungsstandard ein, der sich DES nennt. Diesen hat Nohl zusammen mit Mitarbeitern seiner Firma Security Research Labs nun geknackt.

shutterstock_135704441-590x365
So ist es möglich, mit einer SMS an die zu hackende SIM-Karte, diese zu klonen und auch zu nutzen, ohne dass der Besitzer davon etwas mitbekommt. Der Aufwand ist laut Nohl nicht groß, da die Schlüssel nur 56 Bit lang sind. Nach seiner Aussage nutzen Millionen von SIM-Karten weltweit diesen aus den 70er Jahren stammenden Standard. Klingt dramatisch? 2014 soll es so viele Handyanschlüsse wie Menschen auf der Erde geben, da sind Millionen ein verschwindend geringer Teil.

Diesen Hack von Nohl wird auch nicht einfach jedermann nachmachen können, vor allem nicht gezielt – ein Jahr Vorarbeit liegt hinter Nohl. Man weiß ja nicht, ob der Betroffene eine SIM-Karte mit dem alten Verschlüsselungs-Standard in Benutzung hat. Selbst Nohl sagt, dass der Hack nur mit Glück funktioniert. Und Glück ist keine attraktive Komponente für gezielte Angriffe.

Was man aber damit anstellen kann, wenn die SIM-Karte erfolgreich gehackt wurde? Eigentlich alles. Telefonieren, SMS verschicken, Rufumleitungen einrichten, es ist halt ein vollständiger Klon der angegriffenen SIM. Telekom-SIMs sollen übrigens nicht betroffen sein, gut möglich, dass es sich wirklich nur um die alten SIMs handelt, die bei einigen Benutzern noch immer im Umlauf sind.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Zeit Online |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.