Montag, 22. Juli 2013

Geheimdienste

  Fast eine Milliarde Karten betroffen Vorsicht: Diese SIM-Karten können geknackt werden


Berlin (RPO). Mindestens 900 Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten wegen einer veralteten Verschlüsselung geknackt werden. Auch viele deutsche Handytelefonierer sind davon betroffen. Das perfide: Die Nutzer haben keine Chance zu merken, dass ihr Gerät gekapert wurde.

Nach der Übernahme des Telefons könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von "Zeit Online".
Handy-Besitzer würde die Übernahme ihres Geräts nicht bemerken. Notwendig seien dazu lediglich einige "stille" SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon geschickt werden. Damit ist es erstmals möglich geworden, eine SIM-Karte zu kapern, ohne dass der Hacker diese mindestens einmal in den Händen gehalten haben müsste.
Das Problem ist der alte Verschlüsselungsstandard DES aus den 70er-Jahren. Der bestehe, so Nohl, nur aus einem 56 Bit langen Schlüssel, der mit überschaubarem Aufwand geknackt werden könne.


Das passt alles ins Bild. Du kannst machen was Du willst - sie bekommen Dich immer

Ferngesteuert per SMS

Das eigene Mobiltelefon wird fremdgesteuert, ohne dass der Besitzer davon weiß. Hunderte Millionen Handys weltweit könnten anfällig für eine Hackerattacke sein. Für den Angriff reicht eine SMS - die der Nutzer nicht einmal bemerkt.
Von Jakob Schulz
Das Herzstück ihres Handys haben viele Menschen exakt ein einziges Mal in der Hand. Dann nämlich, wenn sie die SIM-Karte ihres Mobilfunkanbieters in ihr neues Telefon einsetzen. Es folgen der Akku und die Abdeckung und fortan gibt es eigentlich keinen Grund mehr, sich noch über die SIM-Karte Gedanken zu machen. Dabei sind in ihr die wichtigsten Daten des Besitzers gespeichert: das Adressbuch, Anruflisten, Kurznachrichten (SMS) und bei neuen Modellen sogar Zahlungsinformationen, wenn die Besitzer das Telefon zum mobilen Bezahlen verwenden.
Ebenjene nur fingernagelgroße SIM-Karte kann bei Mobiltelefonen zum Einfallstor für Angreifer werden. Der Sicherheitsexperte Karsten Nohl hat herausgefunden, dass Unbefugte mittels einer simplen SMS fremde Handys übernehmen können. Von dem Leck betroffen sind möglicherweise hunderte Millionen SIM-Karten weltweit.

Wie funktioniert die Sicherheitslücke?

Damit ein Angreifer ein Telefon erfolgreich kapern kann, muss die SIM-Karte einen veralteten Verschlüsselungsstandard namens Data Encryption Standard (DES) nutzen. Dieser Schlüssel wurde in den 1970er Jahren entwickelt, wegen seiner kurzen Schlüssellänge von nur 56 Bit gilt er seit längerem als nicht mehr sicher, heute werden 128 Bit oder mehr als sicher angesehen.

Keine Kommentare:

Kommentar veröffentlichen