SIM-Sicherheitslücke gefährdet Millionen Handys
Dieser Artikel ist älter als ein Jahr!
Millionen Mobilfunkkunden weltweit sind einer neuartigen Gefahr ausgesetzt. Demnach können sich Angreifer unbemerkt Zugang zu fremden Handys verschaffen und anschließend Gespräche oder Nachrichten mithören beziehungsweise mitlesen oder auch massive Kosten durch das ungewollte Anrufen von Mehrwertnummern verursachen. Einfallstor ist in diesem Fall die SIM-Karte, wie Karsten Nohl, Forscher bei der Berliner Sicherheitsfirma Security Research Labs, aufgedeckt haben will. Konkret geht es um einen aus den 1970er-Jahren stammenden Verschlüsselungsstandard namens DES, der immer noch bei Millionen von älteren SIM-Karten in Verwendung ist. Wie der für das Aufzeigen derartige Lücken bekannte Nohl und sein Team berichten, könnten betroffene Handys ohne Wissen des Handy-Besitzers gekapert werden. Notwendig dazu sei lediglich das Schicken einer SMS, die mit Malware versehen ist.
Die genaue Methode zur Manipulation will Nohl Anfang August auf der Hackerkonferenz „Black Hat“ in Las Vegas vorstellen. Der Hack ist möglich, da der Schlüssel mit 56 Bit Länge sehr kurz ist und darüber hinaus auch schlampig umgesetzt sei, wie Nohl in einem Interview mit der "Zeit" ausführt. Für die Vorberechnung des 56-Bit-Schlüssel, die für den Hack notwendig ist, hat das Team um Nohl etwa ein Jahr gebraucht.
Veraltet
„Vereinfacht gesagt, kann man eine Art Virus auf die SIM-Karte laden“, erklärt René Mayrhofer, Experte für mobile Sicherheit der FH Oberösterreich, gegenüber der futurezone. Ist einem Angreifer das gelungen, stehen ihm alle Türen offen. „Kosten zu verursachen ist so ganz leicht“, erklärt Mayrhofer. Da die Details der Sicherheitslücke von Nohl erst Ende Juli präsentiert werden, ist laut Mayrhofer nur schwer abschätzbar, wie groß die Gefahr tatsächlich ist. „Theoretisch wäre es auch denkbar, dass der Schad-Code selbst reproduzierend ist, sich also von SIM zu SIM alleine verbreitet“, so Mayrhofer. Eine Teilschuld trifft hier auch die SIM-Hersteller, die ihre Software in die Chips laut Nohl nur sehr schlampig implementiert haben. Ihm zufolge betrifft die Lücke weltweit rund 900 Millionen SIM-Karten, ein Achtel aller SIMs im Umlauf.
„Fahrlässig“
„Ich halte diese Zahl für nicht unrealistisch“, so Mayrhofer. Demnach setzen Mobilfunker immer noch auf SIM-Karten mit dem unsicheren Verschlüsselungssystem „Single DES“, obwohl jenes bereits seit dem Jahr 2000 als unsicher gilt. „Es ist fahrlässig“, so Mayrhofer. Die älteren SIM-Karten dürften demnach vor allem in Entwicklungs- und Schwellenländern noch im Umlauf sein. Österreichische Mobilfunker setzen laut eigenen Angaben nicht mehr auf die älteren SIM-Karten. Vereinzelt seien die gefährdeten Chips aber dennoch weiter im Einsatz. T-Mobile und A1 sprechen gegenüber der futurezone von einem einstelligen Prozentsatz an Kunden, die möglicherweise betroffen sind. Ob sich die Sicherheitslücke aber wirklich auch bei den heimischen Handys anwenden lässt, wird untersucht. Bei T-Mobile bestehe lediglich bei älteren telering-SIM-Karten eine mögliche Gefahr. Drei hat laut eigenen Angaben keine der betroffenen SIMs mehr im Umlauf.
Schutz
„Schützen kann man sich als Endkunde nicht, es macht auch keinen Unterschied, ob man ein Smartphone oder ein altes Handy nutzt“, sagt Mayrhofer. Man könne nur hoffen, dass der
- "Die Identität ist im Jahr 2020 die SIM-Karte"
Kommentare