Apple SIM: Finde ich sehr bedenklich
21. Okt. 2014, 15:01
| 2 Kommentare
Auf den ersten Blick scheint es ja ganz praktisch .. Auch wenn ich bis jetzt auch nicht so das Problem darin gesehen hab, das man eine Simkarte schnell auswechselt. Vielleicht bei den neuen Smartphones bei denen man nur mehr mit "Spezialwerkzeug" an die Simkarte kommt.
Programmierbare Simkarten gibt es auch schon lange und ich selbst hatte eine mal. Ein GSM Model und habe damals in den Zeiten wo Nokia noch groß war, viel damit experimentiert. Es war unglaublich was man damit alles machen konnte und wie schlecht geschützt doch alles im Telefon "Modem-Rom" Teil ist.
Aber im Grund nicht weiter schlimm, weil man ja das Telefon dafür in Händen halten musste, um die Simkarte zu tauschen.
Jetzt kommt aber Apple und baut so eine Programmierbare Simkarte ein und diese lässt sich dann auch höchstwahrscheinlich mit iOS programmieren. Man muss also das Handy nicht mehr in Händen halten, sondern nur auf der Ferne es schaffen den Trojaner aufs Handy zu bekommen und schon ist ein "Arbitrary code execution" möglich.
Klingt jetzt bei der geschlossenen Software von Apple zwar ein wenig unrealistisch. Aber wenn man jetzt mal die iOS-Trojaner Namen "iKee-Wurm", "AdThief", "Xsser mRAT" oder "Jekyll on iOS" in den Raum wirft .. Und noch dazu weiss, dass der Modemteil in den Apple Geräten zugekauft ist ..
Und dann ist da noch diese "Lücke" mit den Wartungszugang für Apple Mitarbeiter ..
Aber die erfordert wieder das man das Handy in der Hand hat und an stöpseln kann, um eine Verbindung zu bekommen..
Aber auch der Simkarten Standard ist nicht fehlerfrei ..
30C3: Infizierte SIM-Karte schickt Position alle fünf MinutenKarsten Nohl und Luca Melette haben erneut auf Schwachstellen beim Mobilfunk hingewiesen. Sie infizierten auf einem iPhone 5S eine SIM-Karte, die dann alle fünf Minuten die Position verriet. Nur ein uraltes Nokia-Telefon fragt, ob die infizierte SIM-Karte Nachrichten verschicken darf.
900 Millionen SIM-Karten sind unsicherNach Einschätzung eines Sicherheitsexperten können wegen einer veralteten Verschlüsselung Millionen SIM-Karten von Mobiltelefonen weltweit geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl.
SIM-Karte ohne Handy lesenWer die Geheimnisse, die auf der SIM-Karte des eigenen Handys gespeichert sind, ohne Zusatz-Software am Rechner auslesen will...
Es gibt noch 267 weitere Blogeinträge ...
« Test: LTE in der Stadt Salzburg | San den Olle Deppat? »