Sicherheitslücke bei Handys

SIM-Karten-Verschlüsselung per SMS geknackt

Ältere SIM-Karten lassen sich per SMS knacken und aus der Ferne nutzen. Schuld ist eine veraltete Verschlüsselungstechnik. Das berichtet der Sicherheitsexperte Karsten Nohl, der schon andere Sicherheitslücken beim Mobilfunk aufgedeckt hat. Die Netzbetreiber in Deutschland geben aber bereits Entwarnung.

News
VG Wort Pixel
SIM-Karten
SIM-Karten
© connect

Eigentlich galt die SIM-Karte bisher als sicher, jetzt ist es Karsten Nohl gelungen, mit einer speziellen SMS ältere SIM-Karten zu übernehmen. Nohl, der bereits die Verschlüsselung von GSM-Gesprächen, der GPRS-Übertragung und DECT-Gesprächen geknackt hatte, kann mit etwas Glück über eine fremde SIM-Karte Kurznachrichten versenden, Anrufe auf eine andere Nummer umleiten und sogar Gespräche mithören. Zudem ist es denkbar, durch die Übernahme einen Klon der SIM-Karte zu erstellen, der sich dann in einem anderen Handy nutzen ließe.

Veraltete Verschlüsselungstechnik

Schuld ist eine veraltetet Verschlüsselungstechnik (Single DES), die aus den siebziger Jahren stammt. Scheinbar wird sie weltweit noch in einigen Netzen eingesetzt, die deutschen Netzbetreiber setzen nach eigenen Angaben seit rund zehn Jahren ausschließlich auf aufwändiger verschlüsselte SIM-Karten (3DES und AES) 

Interview mit Karsten Nohl zur Sicherheit von SIM-Karten

Das besondere an diesem Hack: Während bei Viren der Nutzer zumindest einmal aktiv werden und beispielsweise eine Eingabe bestätigen, eine Datei herunterladen oder einen Link anklicken muss, bekommt er von der Übernahme der SIM-Karte nichts mit. Noch nicht einmal der Eingang der SMS wird am Handy angezeigt.

Wie funktioniert der Hack?

Giesecke & Devrient (G&D), einer der großen Anbieter von  SIM-Karten beschreibt das Szenario recht anschaulich und gibt gleichzeitig Entwarnung für die eigenen Karten: "Karsten Nohl nutzt bei seinem Angriff auf die SIM-Karten eine Schwachstelle beim Einsatz der Verschlüsselungstechnologie Single-DES (Data Encryption Standard): Sendet man eine spezielle Steuerungs-SMS (OTA-Nachricht) vom Netz an eine so konfigurierte SIM-Karte, überprüft die SIM-Karte zunächst den Berechtigungsschlüssel in dieser Nachricht. Ist dieser Schlüssel falsch oder nicht vorhanden, gibt es verschiedene Antwort-Szenarien."

Manche SIM-Karten antworten anscheinend auf die falsch verschlüsselte SMS mit einer Nachricht, aus der sich wiederum auf den tatsächlichen Schlüssel schließen lässt - wenn auch nur mit einem sehr aufwändigen Verfahren.

Dazu G&D: "SIM-Karten von G&D beantworten eine solche Nachricht entweder gar nicht oder mit einer Antwort, aus der der richtige Schlüssel nicht rekonstruiert werden kann. Entsprechend ist es nicht möglich, den geheimen Schlüssel abzuleiten, mit dem man Zugriff auf die SIM-Karte erhalten kann."

Warum der Hack so gefährlich ist?

Die SIM-Karte ist Zugangsschlüssel zum Mobilfunknetz und gewinnt durch die wachsende Zahl an Diensten und als Bezahlmittel zunehmend an Bedeutung. Die Netzbetreiber nehmen das Thema offensichtlich sehr ernst. O2 erklärte gegenüber connect, dass gerade geprüft werde, ob Kunden betroffen sind. Sie würden entsprechend schnell informiert werden.

Die wichtigsten Fragen im Überblick:

22.7.2013 von Markus Eckstein

Weiter zur Startseite  

Mehr zum Thema

E-Plus Netzausbau

LTE

E-Plus: LTE-Start in diesem Jahr

E-Plus hat im letzten Jahr sein Netz fit für den schnellen Datenfunk LTE gemacht. Ein LTE-Start in diesem Jahr ist wahrscheinlich.

Samsung Galaxy S3

Hochsicherheits-Handy

SiMKo 3 - doch nicht für Merkel?

Das abhörsichere Smartphone SiMKo 3 der Telekom stieß scheinbar auf Ablehnung bei den Bundesbehörden. Konkurrent Secusmart sicherte sich viele…

Datenklau

Vodafone gehackt

Datenklau bei Vodafone - Tipps für Betroffene

Cyber-Kriminelle haben die Daten von 2 Millionen deutschen Vodafone-Mobilfunk-Kunden gestohlen, darunter Kontodaten. Connect gibt Tipps, wie sich…

Netztest Großbritannien

Netztest UK

EE: Bestes Handy-Netz in Großbritannien

EE, Three, O2 oder Vodafone: Wer hat das beste Handy-Netz in Großbritannien? P3 communications, Partner von connect beim Netztest, hat die vier…

Meizu MX4 Pro

520 Millionen Euro

Alibaba kauft sich bei Meizu ein

Alibaba, Chinas größter Online-Versandhändler, kauft für umgerechnet rund 520 Millionen Euro Anteile am Smartphone-Hersteller Meizu.