Geheimdienste

  Fast eine Milliarde Karten betroffen Vorsicht: Diese SIM-Karten können geknackt werden

Berlin (RPO). Mindestens 900 Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten wegen einer veralteten Verschlüsselung geknackt werden. Auch viele deutsche Handytelefonierer sind davon betroffen. Das perfide: Die Nutzer haben keine Chance zu merken, dass ihr Gerät gekapert wurde.

Nach der Übernahme des Telefons könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von "Zeit Online".

Handy-Besitzer würde die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden. Damit ist es erstmals möglich geworden, eine SIM-Karte zu kapern, ohne dass der Hacker diese mindestens einmal in den Händen gehalten haben müsste.

Das Problem ist der alte Verschlüsselungsstandard DES aus den 70er-Jahren. Der bestehe, so Nohl, nur aus einem 56 Bit langen Schlüssel, der mit überschaubarem Aufwand geknackt werden könne.

http://www.rp-online.de/digitales/smartphones/vorsicht-diese-sim-karten-koennen-geknackt-werden-1.3553554 

Das passt alles ins Bild. Du kannst machen was Du willst - sie bekommen Dich immer

Ferngesteuert per SMS

Das eigene Mobiltelefon wird fremdgesteuert, ohne dass der Besitzer davon weiß. Hunderte Millionen Handys weltweit könnten anfällig für eine Hackerattacke sein. Für den Angriff reicht eine SMS - die der Nutzer nicht einmal bemerkt.

Von Jakob Schulz

Das Herzstück ihres Handys haben viele Menschen exakt ein einziges Mal in der Hand. Dann nämlich, wenn sie die SIM-Karte ihres Mobilfunkanbieters in ihr neues Telefon einsetzen. Es folgen der Akku und die Abdeckung und fortan gibt es eigentlich keinen Grund mehr, sich noch über die SIM-Karte Gedanken zu machen. Dabei sind in ihr die wichtigsten Daten des Besitzers gespeichert: das Adressbuch, Anruflisten, Kurznachrichten (SMS) und bei neuen Modellen sogar Zahlungsinformationen, wenn die Besitzer das Telefon zum mobilen Bezahlen verwenden.
Ebenjene nur fingernagelgroße SIM-Karte kann bei Mobiltelefonen zum Einfallstor für Angreifer werden. Der Sicherheitsexperte Karsten Nohl hat herausgefunden, dass Unbefugte mittels einer simplen SMS fremde Handys übernehmen können. Von dem Leck betroffen sind möglicherweise hunderte Millionen SIM-Karten weltweit.

Wie funktioniert die Sicherheitslücke?

Damit ein Angreifer ein Telefon erfolgreich kapern kann, muss die SIM-Karte einen veralteten Verschlüsselungsstandard namens Data Encryption Standard (DES) nutzen. Dieser Schlüssel wurde in den 1970er Jahren entwickelt, wegen seiner kurzen Schlüssellänge von nur 56 Bit gilt er seit längerem als nicht mehr sicher, heute werden 128 Bit oder mehr als sicher angesehen.

Viele Handys kommunizieren mit den jeweiligen Mobilfunkanbietern "over-the-air", kurz OTA, ohne dass die Kunden es merken. Über OTA schicken die Anbieter sogenannte stille SMS an die SIM-Karte, um zum Beispiel eine aktuelle Version der Software aufzuspielen. Diese Schnittstelle können Hacker nutzen, um das Telefon zu übernehmen. Sie tarnen sich als Mobilfunkanbieter und schicken Wartungs-SMS mit einer gefälschten Signatur an ihr Opfer. Die meisten SIM-Karten reagieren auf diese Nachricht gar nicht erst, weil die Signatur falsch ist. Gerade ältere Kartentypen antworten aber mit einer Fehlermeldung, ebenfalls per stiller SMS. Aus dieser Antwort kann der Angreifer binnen Minuten den korrekten 56-Bit-Code berechnen und fortan Steuerungsbefehle an das gehackte Telefon erteilen. Per SMS kann er sogar sogenannte Java-Applets auf das Telefon herunterladen, die etwa Daten kopieren können.

Was kann passieren?

Hat ein Angreifer erst die Kontrolle über die SIM-Karte eines fremden Mobiltelefons übernommen, kann er nach Gutdünken agieren. Der Besitzer des Geräts bemerkt davon nichts. Das unterscheidet den Angriff per SMS etwa von einem Virus. Um sich in einem Computer oder Handy einnisten zu können, braucht der Virus eine Aktion des Nutzers, etwa ein Klick auf den verseuchten Anhang einer E-Mail.
War die Attacke per SMS erfolgreich, kann der Hacker von dem fremden Telefon aus telefonieren, Nachrichten verschicken, Gespräche mithören oder Anrufe auf eine andere Nummer umleiten. Außerdem ist es möglich, den Inhalt der fremden SIM-Karte zu kopieren, die Karte also praktisch zu klonen, und mit der Kopie unbemerkt und auf Rechnung des Besitzers zu telefonieren.
Wie wurde die Schwachstelle gefunden?
Entdeckt hat die Sicherheitslücke der Kryptospezialist Karsten Nohl. Gemeinsam mit seiner Firma Security Research Labs probierte der 32-Jährige, mithilfe der stillen SMS die Kontrolle über fremde Mobiltelefone zu erlangen. Den Angriff bereiteten die Spezialisten lange vor und berechneten etwa einen Großteil der Codes, mit denen die Nachrichten der SIM-Karten verschlüsselt werden. Anschließend gaben sie sich als Mobilfunkanbieter aus und verschickten fingierte Nachrichten an die Nummern der Testgeräte. Enthalten waren in den falschen Nachrichten sowohl ein Steuerungsbefehl, als auch eine Signatur, mit der Anbieter sich legitimieren, sagte Nohl Süddeutsche.de.
Die SIM-Karten in den Handys reagierten unterschiedlich auf die gefälschten Nachrichten. Manche antworteten gar nicht, andere sendeten eine Fehlermeldung, aus der ein richtiger Schlüssel nicht rekonstruiert werden konnte. Manche jedoch schickten eine Nachricht an den angeblichen Provider zurück. Auf dieser Grundlage gelang es Karsten Nohl, den korrekten Schlüssel zu berechnen und das Handy zu kapern.
Nohl machte daraufhin den internationalen Mobilfunkverband GSMA auf die Schwachstelle aufmerksam. In ihm sind auch deutsche Anbieter wie die Telekom oder Vodafone organisiert.

Wer ist von der Lücke betroffen?

Branchenkreisen zufolge sind Kunden in Deutschland von der potenziellen Sicherheitslücke wahrscheinlich nicht betroffen, weil sie bereits neueste SIM-Karten in ihren Geräten hätten. Zudem würden Karten mit veralteter Verschlüsselungstechnologie automatisch aktualisiert, wenn sie mit dem Anbieter kommunizierten.
So gibt die Telekom als größter deutscher Anbieter für seine Kunden Entwarnung. Demnach seien die SIM-Karten ihrer deutschen Nutzer bereits besser verschlüsselt und daher nicht gefährdet. Dass Kunden von ausländischen Telekom-Tochterfirmen betroffen sind, will das Unternehmen allerdings nicht ausschließen.
Auch E-Plus sieht für seine Kunden kein Risiko. "Angriffe auf unsere Karten sind nicht möglich", heißt es. Nur wenige Karten des Betreibers seien in der Lage, per stummer SMS zu kommunizieren. Auf gefälschte SMS antworteten die E-Plus-Geräte nicht, heißt es.
Telefonica Deutschland, bekannter unter der Marke O2, äußert sich vorsichtiger. "Unsere Kunden sind größtenteils nicht betroffen", sagt eine Sprecherin. Das Unternehmen prüfe derzeit eine geringe Zahl älterer SIM-Karten, die mehr als elf Jahre alt seien. Selbst so alte Karten seien aber nicht automatisch gefährdet.
Der Anbieter Vodafone will sich nicht äußern und verweist auf den internationalen Mobilfunkverband GSMA. Der bestätigt die Sicherheitslücke. Ob auch Kunden in Deutschland in Gefahr sind, konnte eine Sprecherin aber nicht sagen.

http://www.sueddeutsche.de/digital/sicherheitsluecke-bei-handys-ferngesteuert-per-sms-1.1727580