20130728-simkarten-hack-teaserAnfang der Woche hatte eine Meldung für viel Aufregung gesorgt. Nein, ausnahmsweise ist nicht die Ankündigung der Übernahme der E-Plus Gruppe durch Telefonica Deutschland gemeint. Es ging vielmehr darum, dass SIM-Karten älteren Datums relativ einfach aus der Ferne zu entschlüsseln seien. Anschließend könne der Übeltäter sie kapern, um z. B. auf Kosten des ahnungslosen Verbrauchers zu telefonieren. Rund 900 Millionen SIMs sollen weltweit durch solch einen Hack bedroht sein. Laut SPIEGEL online will die Internationale Fernmeldeunion (ITU), eine Unterorganisation der UNO, deswegen Telekommunikationsverbände und Handyanbieter in 200 Ländern alarmieren.

Entwarnung für SIM-Karten im E-Plus Netz

Die E-Plus Gruppe hat sofort nach der Ankündigung, dass der Verschlüsselungsstandard DES erfolgreich geknackt worden sei, die SIM-Karten im E-Plus Netz auf diese Gefährdung hin geprüft. Bereits am Montagvormittag gab das Unternehmen Entwarnung an seine rund 24 Millionen Kunden: Die SIM-Karten der Marken und Partner wie BASE, simyo und blau sind von diesem Missbrauchsszenario nicht betroffen. Die überwiegende Mehrheit der SIM-Karten im E-Plus Netz weist aktuellere Verschlüsselungen auf. Aber auch die überschaubare Zahl älterer GSM-SIMs, die sich noch in Handys von langjährigen Kunden befinden, ist nicht gefährdet.

Erfordert viel Spezialwissen: Angriffsszenario SIM-Karten-Entschlüsselung

Der Sicherheitsexperten Karsten Nohl hat die Entschlüsselung von SIM-Karten mit DES-Codierung z. B. der Redaktion von ZEIT online vorgeführt. Solche Angriffsszenarien bieten Netzbetreibern wichtige Hinweise auf potenzielle Bedrohungen, zumal sie genau dokumentiert werden und diese Informationen Institutionen wie dem internationalen Mobilfunkverband GSMA und den Betreibern zur Verfügung gestellt werden. Bereits die Versuchsanordnung ist jedoch alles andere als trivial, wie ZEIT online selbst feststellt: „Nohls Angriff ist kein Hack, den jedes script kid und jeder Kleinkriminelle schnell nachbauen kann. Es ist vielmehr ein gezieltes und lange vorbereitetes Projekt, um zu zeigen, dass die Verschlüsselung vieler noch gebräuchlicher SIM veraltet ist.“

Der Angreifer muss zum Beispiel in der Lage sein, sich als Server eines Mobilfunkanbieters auszugeben. Als solcher schickt er eine spezielle Hacker-SMS an das Zielhandy, die mit einer normalen SMS kaum etwas gemein hat. Sie ist unter anderem so gestaltet, dass der Nutzer des Endgeräts davon nichts mitbekommt und enthält Steuerungskommandos und eine gefälschte Signatur. Unter allen Rufnummern – allein in Deutschland gibt es mehr als 110 Millionen Mobilfunkanschlüsse – müsste er mit dieser oder mehreren Hacker-SMS eine der eher seltenen SIM-Karten treffen, die den älteren DES-Schlüssel aufweisen.

Zusätzlich müsste diese SIM OTA-fähig sein, d. h. sich über die Luftschnittstelle (Over the Air) konfigurieren lassen. Schließlich wäre es noch erforderlich, dass die SIM mit dem Hinweis auf die falsche Signatur an den vermeintlichen Server antwortet. Das unterlassen die älteren SIM-Kartenmodelle im E-Plus Netz, was die Entschlüsselung und anschließende Manipulation verhindert. Dass die SIM-Karten aller deutschen Netzbetreiber sicher sind, hat Nohl inzwischen in einem connect-Interview bestätigt

Security-Experte bestätigt: SIM-Karten in deutschen Netzen sind sicher

Würde eine SIM-Karte mit einfacher DES-Verschlüsselung antworten, könnte der Angreifer den Versuch starten, die DES-Codierung zu entschlüsseln. In seinem Versuch setzte Karsten Nohl das recht schnell um, weil ein großer Teil des 56-Bit-Schlüssels bereits vorberechnet war. Das hat laut ZEIT online ein Jahr Vorbereitung benötigt. Erst dann wäre es möglich, die SIM über falsche Steuerungsbefehle zu manipulieren. Auch wenn dieses Angriffsszenario die Kunden mit veralteten SIM-Karten im E-Plus Netz nicht betrifft, haben sie natürlich die Möglichkeit, diese gegen eine UMTS-fähige SIM-Karte mit mehr Speicher und einer aktuelleren Verschlüsselung zu tauschen. Gerade wenn die Nutzer auf ein Smartphone umsteigen wollen, sollten sie aber im Vorfeld darauf achten, welches SIM-Kartenformat vom Endgerät benötigt wird. E-Plus unterstützt hier die Kunden, indem in standardmäßig eine Kombikarte ausgeliefert wird, die das normale und Micro-SIM-Kartenformat kombiniert.

Abonnieren
Blogbeiträge per E-Mail
Blog-Archiv