Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Millionen SIM-Karten können geknackt werden

Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten wegen einer veralteten Verschlüsselung geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von "Zeit Online".

Schätzungsweise ein Achtel aller Karten gefährdet
Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigte "Zeit Online", dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden. Konkret geht es um einen aus den 1970er Jahren stammenden Verschlüsselungsstandard namens DES.

Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Handy-Besitzer würde die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden.

Telekom SIM-Karten nicht betroffen
Der Experte schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden können, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Ein Sprecher der Deutschen Telekom sagte "Zeit Online", ihre Kunden seien nicht betroffen, da das Unternehmen auch bei älteren SIM-Karten eine bessere Verschlüsselung namens 3DES verwende.

Nohl ist Geschäftsführer der Berliner Firma Security Research Labs, zu deren Kunden nach eigenen Angaben große Unternehmen zählen. Er hatte bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt. Im vergangenen Jahr warnte er vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen können.

Quelle: onlinekosten

Millionen SIM-Karten sind nicht sicher

Viele SIM-Karten nutzen einen veralteten Verschlüsselungsstandard. Sie können per SMS aus der Ferne gehackt werden, ohne dass der Handy-Besitzer es merkt.

SIM-Karten sind so etwas wie der Tresor unserer Identität. Je mehr Dinge Mobiltelefone können und je verbreiteter sie sind, desto mehr übernehmen sie für uns die Funktion, unser Leben zu bewahren und zu verwalten.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, Passwortspeicher, Nahverkehrpass, Zugangsberechtigung – vieles, wofür es bislang einzelne Plastikkarten oder Bargeld brauchte, geht inzwischen mit dem Mobiltelefon.

Dessen Sicherheitszentrale ist die SIM. Denn die kleine Karte sorgt dafür, dass sich der Besitzer des Telefons im Mobilfunknetz identifizieren kann. Sie speichert die Schlüssel, um die Identität zu belegen und um sämtliche Kommunikation zu chiffrieren. Leider ist dieser Tresor häufig nur mit einem ziemlich billigen Schloss verriegelt, sagt Karsten Nohl.

Nohl ist nicht irgendein Hacker, der über ein Problem gestolpert ist. Nohl ist Kryptograph,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und beschäftigt sich seit vielen Jahren mit der Verschlüsselung bei Mobilfunkverbindungen.

Er war beteiligt an dem Projekt,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
– das sind die schnurlosen Telefone, die inzwischen in fast jedem Haushalt stehen;
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
– das ist der Standard der zweiten Generation, mit dem Handys telefonierten, bevor neuere wie
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
entwickelt wurden. Und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
– die sogenannte Paketvermittlung, mit der Handys Daten übertragen.


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Quelle: Zeit Online
 
AW: Millionen SIM-Karten können geknackt werden

Ein Verschlüsselungsstandard von 1972. :emoticon-0137-clapp

Wenn das die SIM Karten-Hersteller lesen, werden sie überrascht ausrufen: "Seit wann muss man SIM Karten absichern?"

Eigentlich ein Wunder, dass da noch Keiner früher drauf gekommen ist.

Gruß

Fisher
 
SIM-Karten-Hack: Deutschland offenbar kaum betroffen

Nach dem Aufdecken gravierender Sicherheitslücken bei bestimmten SIM-Karten geben deutsche Mobilfunkanbieter weitestgehend Entwarnung. Die geknackten SIM-Karten mit veralteter Verschlüsselungstechnik seien in Deutschland größtenteils nicht mehr in Verwendung. Ihre Kunden seien durch die Sicherheitslücke nicht gefährdet, erklärten E-Plus, Vodafone und die Deutsche Telekom. Telefónica Deutschland (O2) prüfe, ob Kunden mit alten SIM-Karten betroffen sind, sagte eine Sprecherin. Auch ein Hersteller von SIM-Karten versicherte, die eigenen Produkte seien mit dem angewandten Trick nicht angreifbar. Sicherheitsexperte Karsten Nohl, der die Lücke aufgedeckt hatte, zeigt sich erfreut über die Aussagen der Unternehmen.

Nohl war es gelungen, bestimmte SIM-Karten zu entschlüsseln und so das zugehörige Handy zu übernehmen. Dazu sei die schwache kryptographische Sicherung nach dem Standard DES geknackt worden. Von Handynutzern unbemerkt, könne Nohl so von dem fremden Telefon aus SMS verschicken, Anrufe umleiten oder Gespräche mithören. Gegenüber heise online konnte Nohl die Möglichkeiten eines Angriffs
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Weltweit, schätzt Nohl, seien ungefähr ein Achtel aller SIM-Karten betroffen, also rund eine halbe Milliarde. Diese älteren Modelle seien in Deutschland allerdings seit Jahren kaum noch im Einsatz oder bereits automatisch aktualisiert worden, erklärten Mobilfunkanbieter.

Eine Sprecherin von Telefónica Deutschland sagte, das Unternehmen prüfe derzeit, ob und wie viele Kunden betroffen seien. Bei SIM-Karten, die älter als 11 Jahre sind, "können wir eine Betroffenheit nicht vollständig ausschließen", sagte sie. Neuere SIM-Karten seien jedoch "auf keinen Fall davon betroffen".

Ein Sprecher von Vodafone sagte, SIM-Karten würden automatisch aktualisiert und dabei auch auf den neuesten Stand der Verschlüsselungstechnik gebracht. "Darüber hinaus haben wir in unserem Netz Filter, die solche SMS ausfiltern" wie Nohl sie benutzt hatte. Nohl hatte Wartungs-SMS für das Knacken der entsprechenden SIM-Karten benutzt, die sogenannte
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-Kommunikation.

Auch E-Plus betonte, eigene Kunden seien von der Sicherheitslücke nicht betroffen. Bei der "überwiegenden Zahl der Kunden" sei die angreifbare veraltete Verschlüsselungstechnik nicht aktiv, sagte ein Sprecher. Auch ältere SIM-Karten im eigenen Netz seien vor einem solchen Angriff geschützt. "Es ist gut für uns dass wir sagen können, dass unsere Karten nicht betroffen sind", sagte der Sprecher. "Nichtsdestotrotz nehmen wir das natürlich extrem ernst." Denn die aufgedeckte Lücke sei ein Hinweis auf mögliche Angriffswege von Kriminellen. E-Plus habe etwa 24 Millionen SIM-Karten im Netz.

Die Deutsche Telekom
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
gegenüber Zeit Online, dass das Unternehmen auch bei älteren SIM-Karten eine stärkere Verschlüsselung nach dem 3DES-Standard verwende.

Karsten Nohl begrüßte auf Anfrage von heise online, dass "die deutschen Anbieter sehr aktiv an der Verhinderung der SIM-Angriffe arbeiten und sogar einen überwiegenden Anteil der Karten bereits schützen konnten." Mit den durchgeführten und anstehenden Updates dürften seiner Einschätzung nach nur noch die ältesten Karten verwundbar sein und somit austauschbedürftig sein. Allerdings hatte Nohl die betroffenen Hersteller und Netz-Betreiber bereits vor Monaten über seine Erkenntnisse informiert.

Quelle: heise
 
Zurück
Oben