Fast eine Milliarde Karten betroffen Vorsicht: Diese SIM-Karten können geknackt werden
Berlin (RPO). Mindestens
900 Millionen SIM-Karten von Mobiltelefonen weltweit können nach
Einschätzung eines Sicherheitsexperten wegen einer veralteten
Verschlüsselung geknackt werden. Auch viele deutsche Handytelefonierer
sind davon betroffen. Das perfide: Die Nutzer haben keine Chance zu
merken, dass ihr Gerät gekapert wurde.
Nach der Übernahme des Telefons könne der Hacker mit
der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche
belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von
"Zeit Online".
Handy-Besitzer würde die Übernahme ihres Geräts nicht
bemerken. Notwendig seien dazu lediglich einige "stille"
SMS-Kurznachrichten mit einem Schadcode, die an das Mobiltelefon
geschickt werden. Damit ist es erstmals möglich geworden, eine SIM-Karte
zu kapern, ohne dass der Hacker diese mindestens einmal in den Händen
gehalten haben müsste.
Das Problem ist der alte Verschlüsselungsstandard DES
aus den 70er-Jahren. Der bestehe, so Nohl, nur aus einem 56 Bit langen
Schlüssel, der mit überschaubarem Aufwand geknackt werden könne.
Das passt alles ins Bild. Du kannst machen was Du willst - sie bekommen Dich immer
Ebenjene nur fingernagelgroße SIM-Karte kann bei Mobiltelefonen zum Einfallstor für Angreifer werden. Der Sicherheitsexperte Karsten Nohl hat herausgefunden, dass Unbefugte mittels einer simplen SMS fremde Handys übernehmen können. Von dem Leck betroffen sind möglicherweise hunderte Millionen SIM-Karten weltweit.
Ferngesteuert per SMS
Das eigene Mobiltelefon wird fremdgesteuert, ohne dass der
Besitzer davon weiß. Hunderte Millionen Handys weltweit könnten anfällig
für eine Hackerattacke sein. Für den Angriff reicht eine SMS - die der
Nutzer nicht einmal bemerkt.
Das Herzstück ihres Handys
haben viele Menschen exakt ein einziges Mal in der Hand. Dann nämlich,
wenn sie die SIM-Karte ihres Mobilfunkanbieters in ihr neues Telefon
einsetzen. Es folgen der Akku und die Abdeckung und fortan gibt es
eigentlich keinen Grund mehr, sich noch über die SIM-Karte Gedanken zu
machen. Dabei sind in ihr die wichtigsten Daten des Besitzers
gespeichert: das Adressbuch, Anruflisten, Kurznachrichten (SMS) und bei
neuen Modellen sogar Zahlungsinformationen, wenn die Besitzer das
Telefon zum mobilen Bezahlen verwenden.Ebenjene nur fingernagelgroße SIM-Karte kann bei Mobiltelefonen zum Einfallstor für Angreifer werden. Der Sicherheitsexperte Karsten Nohl hat herausgefunden, dass Unbefugte mittels einer simplen SMS fremde Handys übernehmen können. Von dem Leck betroffen sind möglicherweise hunderte Millionen SIM-Karten weltweit.
Wie funktioniert die Sicherheitslücke?
Damit ein Angreifer ein Telefon erfolgreich kapern kann, muss die SIM-Karte einen veralteten Verschlüsselungsstandard namens Data Encryption Standard (DES) nutzen. Dieser Schlüssel wurde in den 1970er Jahren entwickelt, wegen seiner kurzen Schlüssellänge von nur 56 Bit gilt er seit längerem als nicht mehr sicher, heute werden 128 Bit oder mehr als sicher angesehen.
Viele Handys kommunizieren mit den jeweiligen Mobilfunkanbietern
"over-the-air", kurz OTA, ohne dass die Kunden es merken. Über OTA
schicken die Anbieter sogenannte stille SMS
an die SIM-Karte, um zum Beispiel eine aktuelle Version der Software
aufzuspielen. Diese Schnittstelle können Hacker nutzen, um das Telefon
zu übernehmen. Sie tarnen sich als Mobilfunkanbieter und schicken
Wartungs-SMS mit einer gefälschten Signatur an ihr Opfer. Die meisten
SIM-Karten reagieren auf diese Nachricht gar nicht erst, weil die
Signatur falsch ist. Gerade ältere Kartentypen antworten aber mit einer
Fehlermeldung, ebenfalls per stiller SMS. Aus dieser Antwort kann der
Angreifer binnen Minuten den korrekten 56-Bit-Code berechnen und fortan
Steuerungsbefehle an das gehackte Telefon erteilen. Per SMS kann er
sogar sogenannte Java-Applets auf das Telefon herunterladen, die etwa
Daten kopieren können.
War die Attacke per SMS erfolgreich, kann der Hacker von dem fremden Telefon aus telefonieren, Nachrichten verschicken, Gespräche mithören oder Anrufe auf eine andere Nummer umleiten. Außerdem ist es möglich, den Inhalt der fremden SIM-Karte zu kopieren, die Karte also praktisch zu klonen, und mit der Kopie unbemerkt und auf Rechnung des Besitzers zu telefonieren.
Wie wurde die Schwachstelle gefunden?
Entdeckt hat die Sicherheitslücke der Kryptospezialist Karsten Nohl. Gemeinsam mit seiner Firma Security Research Labs probierte der 32-Jährige, mithilfe der stillen SMS die Kontrolle über fremde Mobiltelefone zu erlangen. Den Angriff bereiteten die Spezialisten lange vor und berechneten etwa einen Großteil der Codes, mit denen die Nachrichten der SIM-Karten verschlüsselt werden. Anschließend gaben sie sich als Mobilfunkanbieter aus und verschickten fingierte Nachrichten an die Nummern der Testgeräte. Enthalten waren in den falschen Nachrichten sowohl ein Steuerungsbefehl, als auch eine Signatur, mit der Anbieter sich legitimieren, sagte Nohl Süddeutsche.de.
Die SIM-Karten in den Handys reagierten unterschiedlich auf die gefälschten Nachrichten. Manche antworteten gar nicht, andere sendeten eine Fehlermeldung, aus der ein richtiger Schlüssel nicht rekonstruiert werden konnte. Manche jedoch schickten eine Nachricht an den angeblichen Provider zurück. Auf dieser Grundlage gelang es Karsten Nohl, den korrekten Schlüssel zu berechnen und das Handy zu kapern.
Nohl machte daraufhin den internationalen Mobilfunkverband GSMA auf die Schwachstelle aufmerksam. In ihm sind auch deutsche Anbieter wie die Telekom oder Vodafone organisiert.
So gibt die Telekom als größter deutscher Anbieter für seine Kunden Entwarnung. Demnach seien die SIM-Karten ihrer deutschen Nutzer bereits besser verschlüsselt und daher nicht gefährdet. Dass Kunden von ausländischen Telekom-Tochterfirmen betroffen sind, will das Unternehmen allerdings nicht ausschließen.
Auch E-Plus sieht für seine Kunden kein Risiko. "Angriffe auf unsere Karten sind nicht möglich", heißt es. Nur wenige Karten des Betreibers seien in der Lage, per stummer SMS zu kommunizieren. Auf gefälschte SMS antworteten die E-Plus-Geräte nicht, heißt es.
Telefonica Deutschland, bekannter unter der Marke O2, äußert sich vorsichtiger. "Unsere Kunden sind größtenteils nicht betroffen", sagt eine Sprecherin. Das Unternehmen prüfe derzeit eine geringe Zahl älterer SIM-Karten, die mehr als elf Jahre alt seien. Selbst so alte Karten seien aber nicht automatisch gefährdet.
Der Anbieter Vodafone will sich nicht äußern und verweist auf den internationalen Mobilfunkverband GSMA. Der bestätigt die Sicherheitslücke. Ob auch Kunden in Deutschland in Gefahr sind, konnte eine Sprecherin aber nicht sagen.
http://www.sueddeutsche.de/digital/sicherheitsluecke-bei-handys-ferngesteuert-per-sms-1.1727580
Was kann passieren?
Hat ein Angreifer erst die Kontrolle über die SIM-Karte eines fremden Mobiltelefons übernommen, kann er nach Gutdünken agieren. Der Besitzer des Geräts bemerkt davon nichts. Das unterscheidet den Angriff per SMS etwa von einem Virus. Um sich in einem Computer oder Handy einnisten zu können, braucht der Virus eine Aktion des Nutzers, etwa ein Klick auf den verseuchten Anhang einer E-Mail.War die Attacke per SMS erfolgreich, kann der Hacker von dem fremden Telefon aus telefonieren, Nachrichten verschicken, Gespräche mithören oder Anrufe auf eine andere Nummer umleiten. Außerdem ist es möglich, den Inhalt der fremden SIM-Karte zu kopieren, die Karte also praktisch zu klonen, und mit der Kopie unbemerkt und auf Rechnung des Besitzers zu telefonieren.
Wie wurde die Schwachstelle gefunden?
Entdeckt hat die Sicherheitslücke der Kryptospezialist Karsten Nohl. Gemeinsam mit seiner Firma Security Research Labs probierte der 32-Jährige, mithilfe der stillen SMS die Kontrolle über fremde Mobiltelefone zu erlangen. Den Angriff bereiteten die Spezialisten lange vor und berechneten etwa einen Großteil der Codes, mit denen die Nachrichten der SIM-Karten verschlüsselt werden. Anschließend gaben sie sich als Mobilfunkanbieter aus und verschickten fingierte Nachrichten an die Nummern der Testgeräte. Enthalten waren in den falschen Nachrichten sowohl ein Steuerungsbefehl, als auch eine Signatur, mit der Anbieter sich legitimieren, sagte Nohl Süddeutsche.de.
Die SIM-Karten in den Handys reagierten unterschiedlich auf die gefälschten Nachrichten. Manche antworteten gar nicht, andere sendeten eine Fehlermeldung, aus der ein richtiger Schlüssel nicht rekonstruiert werden konnte. Manche jedoch schickten eine Nachricht an den angeblichen Provider zurück. Auf dieser Grundlage gelang es Karsten Nohl, den korrekten Schlüssel zu berechnen und das Handy zu kapern.
Nohl machte daraufhin den internationalen Mobilfunkverband GSMA auf die Schwachstelle aufmerksam. In ihm sind auch deutsche Anbieter wie die Telekom oder Vodafone organisiert.
Wer ist von der Lücke betroffen?
Branchenkreisen zufolge sind Kunden in Deutschland von der potenziellen Sicherheitslücke wahrscheinlich nicht betroffen, weil sie bereits neueste SIM-Karten in ihren Geräten hätten. Zudem würden Karten mit veralteter Verschlüsselungstechnologie automatisch aktualisiert, wenn sie mit dem Anbieter kommunizierten.So gibt die Telekom als größter deutscher Anbieter für seine Kunden Entwarnung. Demnach seien die SIM-Karten ihrer deutschen Nutzer bereits besser verschlüsselt und daher nicht gefährdet. Dass Kunden von ausländischen Telekom-Tochterfirmen betroffen sind, will das Unternehmen allerdings nicht ausschließen.
Auch E-Plus sieht für seine Kunden kein Risiko. "Angriffe auf unsere Karten sind nicht möglich", heißt es. Nur wenige Karten des Betreibers seien in der Lage, per stummer SMS zu kommunizieren. Auf gefälschte SMS antworteten die E-Plus-Geräte nicht, heißt es.
Telefonica Deutschland, bekannter unter der Marke O2, äußert sich vorsichtiger. "Unsere Kunden sind größtenteils nicht betroffen", sagt eine Sprecherin. Das Unternehmen prüfe derzeit eine geringe Zahl älterer SIM-Karten, die mehr als elf Jahre alt seien. Selbst so alte Karten seien aber nicht automatisch gefährdet.
Der Anbieter Vodafone will sich nicht äußern und verweist auf den internationalen Mobilfunkverband GSMA. Der bestätigt die Sicherheitslücke. Ob auch Kunden in Deutschland in Gefahr sind, konnte eine Sprecherin aber nicht sagen.
http://www.sueddeutsche.de/digital/sicherheitsluecke-bei-handys-ferngesteuert-per-sms-1.1727580
Keine Kommentare:
Kommentar veröffentlichen