Gefährliche Sicherheitslücke bei SIM-Karten - Verschlüsselung aus den 70er-Jahren erlaubt Fernkontrolle
Seite 1 von 1
Gefährliche Sicherheitslücke bei SIM-Karten - Verschlüsselung aus den 70er-Jahren erlaubt Fernkontrolle
Der Sicherheitsexperte Karsten Nohl hat eine Sicherheitslücke entdeckt, die Millionen SIM-Karten betrifft und die unbemerkte Fernkontrolle eines Mobiltelefons erlaubt.
Karsten Nohl ist ein erfahrener Kryptograph und hat bereits an der Entdeckung von vielen Sicherheitslücken, etwa bei den Standards DECT für schnurlose Telefone, GSM für Mobiltelefone und GPRS für mobile Datenübertragung, mitgewirkt. Trotzdem waren er und sein Team laut einem Bericht der Zeit überrascht, als sie sich die SIM-Karten für Mobiltelefone einmal genauer ansahen und zu dem Ergebnis kamen, dass Millionen aktuell eingesetzter SIM-Karten alles andere als sicher sind.
Die Karten nutzen den aus den 70er-Jahren stammende Verschlüsselung DES mit gerade einmal 56 Bit Länge, die heute kaum noch ein wirkliches Hindernis darstellt. Zudem sei selbst diese Verschlüsselung oft nicht korrekt umgesetzt. Das hat zur Folge, dass es durchaus möglich sein kann, ein Mobiltelefon mit einer solchen SIM mit einer einzigen SMS zu übernehmen. Das Verschicken von SMS, das Umleiten von Anrufen, das Mithören und sogar das Klonen der SIM aus der Ferne sind dann möglich, ohne dass der Besitzer davon etwas mitbekommt.
Für den Angriff verschickt Nohl Service-SMS an das Mobiltelefon, die dieses als Nachricht des Providers interpretiert, die nicht für den Anwender gedacht ist. Dafür kommt auch eine gefälschte Signatur zum Einsatz. SIM-Karten sollten bei einer falschen Signatur eigentlich nicht reagieren, doch viele antworten mit einem Hinweis auf eine falsche Signatur. Mehrere solche Antworten reichen dann aus, um den Schlüssel der SIM zu errechnen.
Allerdings verwendet Nohl dafür viele bereits vorberechnete 56-Bit-Schlüssel. Da dafür rund ein Jahr Zeit notwendig gewesen ist, besteht laut dem Bericht wohl keine Gefahr, dass diese Lücke nun schnell ausgenutzt wird. Trotzdem besteht aktuell auch kein Schutz. Der internationale Mobilfunkverband GSMA ist jedenfalls informiert und will Netzbetreibern bei der Lösung helfen.
Quelle
Was jammert Ihr den jetzt schon wieder, Big Brother ist klasse.
Ist doch alles nur Verschwörungstheorie, nemmt noch ein paar Drogen, tanzt munter im Kreis, sauft Euch die Haken weg und haut Euch gegenseitig den Schädel ein.
Big Brother freut sich und sieht zu, schließlich leben wie ja in einen Rechtsstaat, einer Demokratie, in der neuen Weltordnung.
Dem Land der unbegrenzten Möglichkeiten, nur leider nicht für Euch Ihr Dummbatzen.
Karsten Nohl ist ein erfahrener Kryptograph und hat bereits an der Entdeckung von vielen Sicherheitslücken, etwa bei den Standards DECT für schnurlose Telefone, GSM für Mobiltelefone und GPRS für mobile Datenübertragung, mitgewirkt. Trotzdem waren er und sein Team laut einem Bericht der Zeit überrascht, als sie sich die SIM-Karten für Mobiltelefone einmal genauer ansahen und zu dem Ergebnis kamen, dass Millionen aktuell eingesetzter SIM-Karten alles andere als sicher sind.
Die Karten nutzen den aus den 70er-Jahren stammende Verschlüsselung DES mit gerade einmal 56 Bit Länge, die heute kaum noch ein wirkliches Hindernis darstellt. Zudem sei selbst diese Verschlüsselung oft nicht korrekt umgesetzt. Das hat zur Folge, dass es durchaus möglich sein kann, ein Mobiltelefon mit einer solchen SIM mit einer einzigen SMS zu übernehmen. Das Verschicken von SMS, das Umleiten von Anrufen, das Mithören und sogar das Klonen der SIM aus der Ferne sind dann möglich, ohne dass der Besitzer davon etwas mitbekommt.
Für den Angriff verschickt Nohl Service-SMS an das Mobiltelefon, die dieses als Nachricht des Providers interpretiert, die nicht für den Anwender gedacht ist. Dafür kommt auch eine gefälschte Signatur zum Einsatz. SIM-Karten sollten bei einer falschen Signatur eigentlich nicht reagieren, doch viele antworten mit einem Hinweis auf eine falsche Signatur. Mehrere solche Antworten reichen dann aus, um den Schlüssel der SIM zu errechnen.
Allerdings verwendet Nohl dafür viele bereits vorberechnete 56-Bit-Schlüssel. Da dafür rund ein Jahr Zeit notwendig gewesen ist, besteht laut dem Bericht wohl keine Gefahr, dass diese Lücke nun schnell ausgenutzt wird. Trotzdem besteht aktuell auch kein Schutz. Der internationale Mobilfunkverband GSMA ist jedenfalls informiert und will Netzbetreibern bei der Lösung helfen.
Quelle
Was jammert Ihr den jetzt schon wieder, Big Brother ist klasse.
Ist doch alles nur Verschwörungstheorie, nemmt noch ein paar Drogen, tanzt munter im Kreis, sauft Euch die Haken weg und haut Euch gegenseitig den Schädel ein.
Big Brother freut sich und sieht zu, schließlich leben wie ja in einen Rechtsstaat, einer Demokratie, in der neuen Weltordnung.
Dem Land der unbegrenzten Möglichkeiten, nur leider nicht für Euch Ihr Dummbatzen.
Andy- Admin
- Anzahl der Beiträge : 36059
Anmeldedatum : 03.04.11
Ähnliche Themen
» Liebesleben in den 60er & 70er Jahren
» Liebesleben in den 60er & 70er Jahren
» Schlager der DDR aus den 70er Jahren 1970 - 1979
» Liebesleben in den 60er & 70er Jahren
» Schlager der DDR aus den 70er Jahren 1970 - 1979
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten
Mo März 18, 2024 6:23 am von checker
» Einfach erklärt - Funktionsweiße, Fehlersuche und Tuning. Bürstenloser Nabenmotor
Mo März 18, 2024 6:15 am von checker
» Akne Filme Dr. Pimple Pooper
Sa März 02, 2024 4:50 am von Andy
» R.I.P. Manni
Sa Dez 30, 2023 6:31 am von checker
» R.i.P. Manfred Wüstefeld
So Dez 10, 2023 9:07 am von checker
» R.I.P. Holger
Fr Nov 03, 2023 9:33 pm von Andy
» R.I.P Rudolf HAASE
Do Sep 21, 2023 5:55 am von Andy
» PAROOKAVILLE 2023 | Finch
Do Aug 03, 2023 1:58 am von Andy
» Festivalfilm - ROCKHARZ 2023
Do Aug 03, 2023 1:55 am von Andy