...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 219 mal)


900 Millionen SIM-Karten sind unsicher

(21. Juli 2013/20:03)
Nach Einschätzung eines Sicherheitsexperten können wegen einer veralteten Verschlüsselung Millionen SIM-Karten von Mobiltelefonen weltweit geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl.



Konkret geht es um einen aus den 1970er-Jahren stammenden Verschlüsselungsstandard namens DES, der immer noch bei Millionen von älteren SIM-Karten in Verwendung ist. Wie der für das Aufzeigen derartige Lücken bekannte Nohl und sein Team berichten, könnten betroffene Handys ohne Wissen des Handy-Besitzers gekapert werden. Notwendig dazu sei lediglich das Schicken einer SMS, die mit Malware versehen ist.

Knapp eine Milliarde Handys betroffen
Der Experte schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden können, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Nohl ist Geschäftsführer der Berliner Firma Security Research Labs, zu deren Kunden nach eigenen Angaben große Unternehmen zählen. Er hatte bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt. Im vergangenen Jahr warnte er vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen können.

Die genaue Methode zur Manipulation will Nohl Anfang August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Der Hack ist möglich, da der Schlüssel mit 56 Bit Länge sehr kurz ist und darüber hinaus auch schlampig umgesetzt sei, wie Nohl in einem Interview mit der "Zeit" ausführt. Für die Vorberechnung des 56-Bit-Schlüssel, die für den Hack notwendig ist, hat das Team um Nohl etwa ein Jahr gebraucht.

Mobilfunkverband bestätigt Lücke
Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, hat mittlerweile bestätigt, dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden.

via


https://ress.at/900-millionen-simkarten-sind-unsicher-news21072013200344.html
© by RessServerWorks, 2024