Sicherheitsexperte: Millionen SIM-Karten können geknackt werden
Ältere SIM-Karten können vergleichsweise einfach gehackt werden.
Bild: dpa
Schlechte Nachrichten angesichts der Tatsache, dass das Handy mittlerweile immer mehr Funktionen in unserem Leben übernimmt: Es ist nicht nur Adressbuch und Nachrichtenzentrale, sondern zunehmend auch Fahrticket, Zugangsberechtigung oder digitale Geldbörse. Aber sicher ist es nicht unbedingt - Millionen SIM-Karten von Mobiltelefonen weltweit
können nach Einschätzung eines Sicherheitsexperten wegen einer
veralteten Verschlüsselung geknackt werden. Anschließend könne der
Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar
Gespräche belauschen, warnt der IT-Experte Karsten Nohl
[Link entfernt]
laut einem
Bericht von Zeit Online.
Ältere SIM-Karten können vergleichsweise einfach gehackt werden.
Bild: dpa
Der internationale Mobilfunkverband GSMA, in dem mehr als 800
Netzbetreiber weltweit organisiert sind, bestätigte gegenüber Zeit Online,
dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über
die Probleme informiert worden. Konkret geht es um einen aus den
1970er Jahren stammenden Verschlüsselungsstandard namens DES.
Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz Black Hat in Las Vegas vorstellen. Handy-Besitzer würde die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige stille SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden.
Der Experte schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden können, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Ein Sprecher der Deutschen Telekom sagte Zeit Online, ihre Kunden seien nicht betroffen, da das Unternehmen auch bei älteren SIM-Karten eine bessere Verschlüsselung namens 3DES verwende.
Auch 3DES ist nicht immer sicher
Allerdings müssen auch Telekom-Kunden darauf hoffen, dass die Hersteller ihrer SIM-Karten den besseren Verschlüsselungsstandard auch richtig angewendet haben. Denn Nohl und sein Team entdeckten Karten, die zwar den Standard 3DES nutzen, also einen mit 168 Bit dreimal so langen Schlüssel verwenden wie DES. Der Schlüssel bestand aber bei einigen SIM-Karten nur aus ein und demselben jeweils 56 Bit langen Schlüssel, der einfach drei Mal hintereinander eingesetzt wurde. Wer den kennt, kennt damit auch den langen Schlüssel.
Das war laut Nohl aber nicht die einzige Schlamperei. Auch die Java-Umgebung auf einigen SIM-Karten sei nicht sauber programmiert: "Das erlaubt uns einen Zugriff, der so nie gedacht war." Erst dadurch sei es ihnen gelungen, den Masterschlüssel der Karte auszulesen, den authentification key, mit dem sich die Karte im Netzwerk des Anbieters authentifiziert.
"Damit geht das bestgehütete Geheimnis der SIM verloren", sagt er. Und das an einen weit entfernten Angreifer. Bei bisherigen Hacks musste der Angreifer die SIM-Karte mindestens einmal in der Hand gehabt haben, um sie manipulieren zu können.
Nohl ist Geschäftsführer der Berliner Firma Security Research Labs, zu deren Kunden nach eigenen Angaben große Unternehmen zählen. Er hatte bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt. Im vergangenen Jahr warnte er vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen können.