Massive Sicherheitslücke in SIM-Karten

Übernahme des Mobiltelefons möglich

Der deutsche Wissenschaftler Karsten Nohl hat eine massive Sicherheitslücke in der Verschlüsselung von SIM-Karten entdeckt: Durch jene Lücke lässt sich der digitale Schlüssel einer SIM-Karte erwerben, der aus 56 Zeichen besteht und den Chip für Modifikationen öffnet. Sobald ein Hacker den Schlüssel erhält, kann er einfach eine Kurznachricht mit dem Virus an den Besitzer der SIM-Karte bzw. dessen Mobiltelefon senden und die Kontrolle über das Gerät übernehmen. Nohl führte dies an einem Beispielgerät vor und konnte dann z. B. über mobile Bezahldienste im Namen des Smartphone-Besitzers einkaufen.

Anzeige

Die Übernahme fremder Mobiltelefone soll über den SIM-Karten-Hack innerhalb von nur zwei Minuten möglich sein. Zur Ausführung genügt ein normaler PC. Laut Nohl seien mehr als 750 Mio. Mobiltelefone bzw. deren SIM-Karten für den beschriebenen Angriff anfällig: „Wir können auf dem Mobiltelefon Software installieren, die vollkommen unabhängig vom Gerät arbeitet und den damit Besitzer ausspionieren. Wir kennen dann die Verschlüsselungen für Anrufe und können die SMS lesen. Wenn wir wollen, stehlen wir auch die Daten von der SIM-Karte und übernehmen die mobile Identität des Nutzers.“

Nohl ist in der Sicherheitsbranche weltbekannt und berät mit seiner Firma Security Research Labs international IT-Firmen im Bezug auf mobile Datensicherheit. Laut ihm ist die Sicherheitslücke das Ergebnis einer Verschlüsselungsmethode, die noch aus den 1970ern stammt – D.E.S.. Allerdings funktioniert das Knacken nicht bei jeder SIM-Karte – die Lücke tritt bei rund einem Viertel aller SIM-Karten mit der alten Verschlüsselung auf. Um diese Quote zu ermitteln, haben Nohl und sein Team rund 1000 Karten mit der Verschlüsselung D.E.S. getestet. Mittlerweile gibt es bereits neue Methoden wie Triple D.E.S., welche von der Sicherheitslücke nicht betroffen sind. Viele Anbieter setzen aber noch auf die veraltete Technik. Hersteller von SIM-Karten haben bereits auf Nohls Forschungsergebnisse reagiert und wollen nun prüfen, inwiefern ihre Modelle betroffen sein könnten.

Nohls Methode zur Übernahme eines Mobiltelefons beginnt damit, dass er eine SMS mit einer falschen Signatur an eine Handynummer schickt und sich als Mobilfunkbetreiber ausgibt. Entweder das betroffene Gerät bzw. die SIM-Karte reagiert dann mit einem Abbruch der Kommunikation, wenn die falsche Signatur entlarvt wird, oder es wird eine Fehlerbenachrichtigung als Antwort geschickt. In letzterem Fall konnte Nohl aus der Antwort die korrekte digitale Signatur ablesen und anschließend die betroffene SIM-Karte / das Gerät fernsteuern.

Da die Sicherheitslücke Kriminellen in die Hände spielen würde, möchte Nohl öffentlich geheim halten welche Hersteller von SIM-Karten von dem Fehler betroffen seien.

Quelle: NewYorkTimes

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.