Foto: Shanghai Jiao Tong Universität

Innerhalb von wenigen Minuten geklont - Seitenkanalangriff vorgestellt

Aktuelle SIM-Karten gelten dabei als relativ sicher, sind sie doch durch AES-128-Verschlüsselung geschützt. Bis jetzt zumindest: Doch einem Team von chinesischen Sicherheitsforschern der Shanghai-Jiao-Tong-Universität ist es gelungen, die Sperren zu umschiffen und SIM-Karten innerhalb weniger Minuten zu klonen. Ihre Erkenntnisse (PDF) präsentierten sie vor wenigen Tagen im Rahmen der Black-Hat-Konferenz in Las Vegas.

Die Forscher führen zu diesem Zweck eine sogenannte Seitenkanalattacke durch. Es wird also nicht der Verschlüsselungsalgorithmus angegriffen - dieser gilt weiterhin als sicher. Vielmehr wird die Leistungsaufnahme der SIM-Karte mit einem Oszilloskop gemessen. Aus der Analyse der Daten konnten sie den AES-Schlüssel rekonstruieren.

Auf diese Weise gelangt es 3G/4G-SIM-Karten von acht verschiedenen Anbietern innerhalb von zehn bis 80 Minuten zu knacken. Anschließend kann diese geklont werden, womit sich die Mobilfunkidentität des eigentlichen Besitzers exakt übernehmen lässt.