Millionen Mobiltelefone durch SIM-Karten-Lücke gefährdet

21. Juli 2013, 14:41
283 Postings

Angreifer können Gespräche belauschen oder Standort abfragen - Update: Österreichische Provider reagieren

Millionen SIM-Karten von Mobiltelefonen weltweit können nach Einschätzung eines Sicherheitsexperten wegen einer veralteten Verschlüsselung geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten und sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl laut einem Bericht von "Zeit Online".

DES

Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, bestätigte "Zeit Online", dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden. Konkret geht es um den aus den 1970er-Jahren stammenden Verschlüsselungsstandard DES. Die Methode zur Manipulation will Nohl am 1. August auf der Hackerkonferenz "Black Hat" in Las Vegas im Detail vorstellen. Handybesitzer würden die Übernahme ihres Geräts jedenfalls nicht bemerken. Da die SIM-Karte ein vollständig eigenständiges System darstellt, ist es auch unerheblich, welches Betriebssystem auf einem angegriffenen Mobiltelefon läuft.

Angriff

DES gilt bereits seit langem als unsicher, wird aber offenbar noch bei vielen im Umlauf befindlichen SIM-Karten zur Verschlüsselung von Steuerbefehlen eingesetzt. Ein Angreifer kann nun eine "stille" SMS an ein Mobiltelefon schicken, worauf dieses mit einer Fehlermeldung reagiert, die allerdings "korrekt" verschlüsselt verschickt wird. Mit dieser Information lässt sich nun auf einem handelsüblichen Computer der DES-Key in wenigen Minuten knacken. Als Konsequenz ist es in Folge möglich, richtig signierte Steuerbefehle an ein Mobiltelefon zu schicken. 

Applets

Auf diesem Weg lassen sich dann Java-Applets direkt auf die SIM-Karte herunterladen, die diverse Spionagefunktionen ausüben können. Neben den schon erwähnten Punkten ist es noch möglich, unbemerkt SMS zu verschicken oder den Standort eines Mobiltelefons abzufragen. Theoretisch ließe sich selbst die Telefonnummer ändern oder eine SIM-Karte vollständig klonen. Gegen Letzteres gebe es zwar theoretisch Sperren, aber auch diese seien zumindest bei zwei der großen SIM-Karten-Hersteller fehlerhaft implementiert, so Nohl.

Schwerwiegend

Der Experte schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden können, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Nohl ist Geschäftsführer der Berliner Firma Security Research Labs, zu deren Kunden nach eigenen Angaben große Unternehmen zählen. Er hatte bereits mehrfach Schwachstellen in Handynetzen aufgedeckt. Im vergangenen Jahr warnte er vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassenterminals auslesen können.

Update 16.30 Uhr

Mittlerweile warnen auch die Vereinten Nationen vor Hackerangriffen auf unzureichend geschützte Mobiltelefone. Regulierungsbehörden in fast 200 Ländern und hunderte Handyanbieter würden in Kürze alarmiert, teilte die International Telecommunications Union (ITU) mit.

Update 22.07 Uhr

Von dem österreichischen Mobilfunkbetreiber "3" heißt es gegenüber dem WebStandard, dass die eigenen KundInnen nicht von dem Problem betroffen seien. Sowohl SIM-Karten von "3" als auch von Orange verwenden demnach "einen sicheren Verschlüsselungsstandard", also nicht DES. Man gehe davon aus, wenn von 900 Millionen betroffenen Karten gesprochen werde, dass es sich um billige SIM-Karten in Schwellenländern handle. Die Antwort auf die explizite Nachfrage, ob man das auch für sehr alte SIM-Karten garantieren kann, steht von "3" noch aus.

A1

Etwas präziser geht A1 auf die Nachfrage ein: Nach den aktuellen Analysen seien die KundInnen von A1, Bob, Red Bull Mobile und Yesss grundsätzlich nicht betroffen. Zwar werde der DES-Verschlüsselungsstandard noch bei knapp drei Prozent der im Umlauf befindlichen SIM-Karten eingesetzt, vor allem älteren. Allerdings sei damit noch keine unmittelbare Gefahr gegeben, da für die Attacke verschiedene Bedingungen erfüllt sein müssten, die bei den eigenen Netzen nicht zum Tragen kämen.

Darüber hinaus betont A1, die Angelegenheit sehr ernst zu nehmen: Im Zuge der aktuellen Analysen sollen nun auch andere Verschlüsselungsstandards überprüft werden. Für die KonsumentInnen bestehe jedenfalls kein Handlungsbedarf. Man arbeite an einer Lösung und werde in den kommenden Wochen über weitere Schritte informieren.

T-Mobile

Von T-Mobile heißt es, dass eine "niedrige einstellige Prozentzahl" der eigenen SIM-Karten noch mit DES-Verschlüsselung arbeite, also potenziell betroffen sein könnte. Es handle sich dabei um ältere SIM-Karten aus dem Jahr 2008 oder davor. Als nächster Schritt sollen die betroffenen KundInnen identifiziert und "so schnell wie möglich" informiert werden. Auch wenn man derzeit noch nicht genau sagen könne, ob eine wirkliche Gefährdung bestehe, sollen diese SIM-Karten sicherheitshalber kostenlos gegen neuere Exemplare getauscht werden. (APA/apo, derStandard.at, 21.7.2013)

  • SIM-Karten können wesentlich mehr, als die meisten NutzerInnen wissen. Und genau das entwickelt sich nun zu einer sehr realen Gefährdung.
    foto: bernd thissen / dpa

    SIM-Karten können wesentlich mehr, als die meisten NutzerInnen wissen. Und genau das entwickelt sich nun zu einer sehr realen Gefährdung.

Share if you care.