Sicherheitsprobleme bei Millionen von SIM-Karten

| 10:50 Uhr | 2 Kommentare

Mobiltelefone mit SIM-Karten übernehmen viele Funktionen des modernen Alltags. Sie dienen als Geldbörse, Fahrausweis oder werden als Zugangsberechtigung verwendet. Die Authentifizierung über eine SIM-Karte ist einfach und schnell, nur bedeutet dieses zentrale Schlüsselelement auch ein Sicherheitsrisiko. Gerät die Karte in falsche Hände, ergeben sich umfangreiche Möglichkeiten. Karsten Nohl hat sich diesem Thema gewidmet und berichtet der Zeit Online, wie ein Identitätsdiebstahl über die SIM-Karte erfolgen kann.

sim-karten

Der Kryptograph beschäftigte sich in den letzten Jahren intensiv mit der Verschlüsselung von Mobilfunkverbindungen. So war er beteiligt an Projekten für die Entschlüsselung von GSM, GPRS und der drahtlosen Datenübertragung DECT. In seinem aktuellen Projekt widmet er sich mit seiner Firma Security Research Labs der Kommunikation von der SIM-Karte mit dem Mobilfunkbetreiber.

Die Technologie besitzt laut Nohl gravierende Sicherheitsprobleme . Ein weit verbreitetes Problem ist die Vielzahl veralteter SIM-Karten, wobei ein Achtel aller Karten auf dem Markt betroffen sind. Die bemängelten Karten verwenden die veraltete Verschlüsselung DES. Der Data Encryption Standard arbeitet mit einer Schlüssellänge von 56 Bits und ist für diese Anwendung nicht ausreichend sicher. Laut Telekom sind Karten des eigenen Hauses nicht betroffen, da eine Mehrfachverschlüsselung (3DES) auf Basis von DES verwendet wird. Die 168 Bits Verschlüsselung ist jedoch nur effektiv, wenn die Schlüssel unabhängig voneinander generiert werden.

Die Vergangenheit zeigte das verschiedene Anbieter lediglich dreimal den gleichen Schlüssel verwendet haben. Die zweite Sicherheitslücke betrifft die Software vieler SIM-Karten. Die JAVA-Umgebung auf einigen Karten hat sogar erst einen unerlaubten Zugriff auf den Masterkey erlaubt, wodurch es möglich ist weitere Schlüssel zu berechnen. Nohl zeigt wie durch eine SMS mit gefälschter Signatur und Steuerkommandos ein unbemerkter Vollzugriff auf die Karte erfolgen kann. Für die Umsetzung sind jedoch die einzelnen Schlüssel notwendig, welche Nohl und sein Team über ein Jahr lang berechnet haben. Der Angriff auf SIM-Karten lässt sich demnach nur mit ausgiebiger Vorbereitung realisieren. (via)

Kategorie: iPhone

Tags: ,

2 Kommentare

  • Chris

    Was gibt es denn da für Beispiele für als Geldbörse, Fahrausweis bzw. Zugangsberechtigung? Ich habe davon noch nie gehört…
    Ich hätte nicht gedacht das Entwickler direkten Zugriff auf die SIM-Karte haben, allein schon aus Sicherheitsgründen.

    22. Jul 2013 | 11:03 Uhr | Kommentieren
  • Breitbandopfer

    Ob nun die alte oder neue Verschlüsselung, scheinbar spielt das für NSA und Co, keine Rolle mehr. Ergo….wat solls. Traurig aber Wahr.

    22. Jul 2013 | 14:23 Uhr | Kommentieren

Schreibe einen Kommentar zu Chris Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert