Sicherheitsprobleme bei Millionen von SIM-Karten

22. Jul 2013 | 10:50 Uhr | 2 Kommentare

Mobiltelefone mit SIM-Karten übernehmen viele Funktionen des modernen Alltags. Sie dienen als Geldbörse, Fahrausweis oder werden als Zugangsberechtigung verwendet. Die Authentifizierung über eine SIM-Karte ist einfach und schnell, nur bedeutet dieses zentrale Schlüsselelement auch ein Sicherheitsrisiko. Gerät die Karte in falsche Hände, ergeben sich umfangreiche Möglichkeiten. Karsten Nohl hat sich diesem Thema gewidmet und berichtet der Zeit Online, wie ein Identitätsdiebstahl über die SIM-Karte erfolgen kann.

sim-karten

Der Kryptograph beschäftigte sich in den letzten Jahren intensiv mit der Verschlüsselung von Mobilfunkverbindungen. So war er beteiligt an Projekten für die Entschlüsselung von GSM, GPRS und der drahtlosen Datenübertragung DECT. In seinem aktuellen Projekt widmet er sich mit seiner Firma Security Research Labs der Kommunikation von der SIM-Karte mit dem Mobilfunkbetreiber.

Die Technologie besitzt laut Nohl gravierende Sicherheitsprobleme . Ein weit verbreitetes Problem ist die Vielzahl veralteter SIM-Karten, wobei ein Achtel aller Karten auf dem Markt betroffen sind. Die bemängelten Karten verwenden die veraltete Verschlüsselung DES. Der Data Encryption Standard arbeitet mit einer Schlüssellänge von 56 Bits und ist für diese Anwendung nicht ausreichend sicher. Laut Telekom sind Karten des eigenen Hauses nicht betroffen, da eine Mehrfachverschlüsselung (3DES) auf Basis von DES verwendet wird. Die 168 Bits Verschlüsselung ist jedoch nur effektiv, wenn die Schlüssel unabhängig voneinander generiert werden.

Die Vergangenheit zeigte das verschiedene Anbieter lediglich dreimal den gleichen Schlüssel verwendet haben. Die zweite Sicherheitslücke betrifft die Software vieler SIM-Karten. Die JAVA-Umgebung auf einigen Karten hat sogar erst einen unerlaubten Zugriff auf den Masterkey erlaubt, wodurch es möglich ist weitere Schlüssel zu berechnen. Nohl zeigt wie durch eine SMS mit gefälschter Signatur und Steuerkommandos ein unbemerkter Vollzugriff auf die Karte erfolgen kann. Für die Umsetzung sind jedoch die einzelnen Schlüssel notwendig, welche Nohl und sein Team über ein Jahr lang berechnet haben. Der Angriff auf SIM-Karten lässt sich demnach nur mit ausgiebiger Vorbereitung realisieren. (via)

Kategorie: iPhone

---
Wollt ihr in Sachen Apple News auch zukünftig immer "up to date" sein? Dann folgt uns einfach auf Twitter oder klickt den "Gefällt mir" Button auf der Macerkopf Facebook Seite. Natürlich darf es auch ein +1 bei Google+ sein. Bei App.net sind wir auch vertreten.
---

2 Kommentare

  • Chris

    Was gibt es denn da für Beispiele für als Geldbörse, Fahrausweis bzw. Zugangsberechtigung? Ich habe davon noch nie gehört…
    Ich hätte nicht gedacht das Entwickler direkten Zugriff auf die SIM-Karte haben, allein schon aus Sicherheitsgründen.

    22. Jul 2013 | 11:03 Uhr | Kommentieren
  • Breitbandopfer

    Ob nun die alte oder neue Verschlüsselung, scheinbar spielt das für NSA und Co, keine Rolle mehr. Ergo….wat solls. Traurig aber Wahr.

    22. Jul 2013 | 14:23 Uhr | Kommentieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


2 × = sechszehn

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kontakt

Über dieses Formular könnt ihr direkt mit uns in Kontakt treten. Tipps, Gerüchte, Anregungen? Immer her damit.




Captcha: 1+8=? 

Facebook

Google+