Montag, 22. Juli 2013

Wie aus einem Bericht von Sicherheitsexperten bei SRLabs hervorgeht, gefährden veraltete SIM-Karten die Sicherheit von Mobiltelefonen und Smartphones wie dem iPhone. In den betreffenden SIM-Karten wird noch ein DES-Algorithmus verwendet, der bereits seit Jahrzehnten geknackt ist. Mithilfe manipulierter SMS können Angreifer diese Schwachstelle ausnutzen und über die zurückgegebene Signatur innerhalb von 2 Minuten den DES-Code der SIM-Karte ermitteln. Anschließend lassen sich ebenfalls per SMS manipulierte Firmware-Updates auf das Mobilgerät überspielen und so die Kontrolle über Gerät und Daten sichern. Die Sicherheitsexperten haben bereits involvierte Unternehmen informiert, die betroffene SIM-Karten austauschen müssen. Bis zu 25 Prozent der Mobiltelefone sollen noch mit den veralteten SIM-Karten betrieben werden. In der Übergangszeit werden Firmware-SMS in den Mobilfunknetzen gefiltert. Weitere Details zur Sicherheitslücke sollen auf der nächsten Black-Hat-Konferenz bekannt gegeben werden.
0
0
13

Kommentare

Schens
Schens22.07.13 16:02
"Gott sei Dank" braucht man für jedes Ei-Fon eine neue SIM-Karte.
junkfood
junkfood22.07.13 16:06
Schens
"Gott sei Dank" braucht man für jedes Ei-Fon eine neue SIM-Karte.

Oder einen Nano, Micro Simcutter... Dann geht das auch mit uralten Karten... Leider!
Apple MacBook Pro 2,3GHz Intel Core i7, 15.4''TFT Hi-Res matt, 8GB, Samsung 840 EVO SSD, (Mid 2012)
jeti
jeti22.07.13 16:27
Und wie kann ich in Erfahrung bringen ob ich eine betroffene SIM-Karte verwende?
weißbier
weißbier22.07.13 17:02
Der SIM-Karten-Skandal ist doch ein "kleiner" Scherz gegenüber der Fern-Aktivierung eines Smartphones (solange ein Akku drin ist, aber dafür hat Apple gesorgt) durch NSA & Co.

Dafür braucht es nicht mal eine SIM-Karte, um Kamera, Mikrofon, GPS, usw. aus der Ferne zu aktivieren. Nur Strom. Das ist einer der Gründe, warum man Akkus nicht mehr tauschen kann/darf. Nur so ist permanente Überwachung möglich.

Und das Beste: Die Leute, die überwacht werden, kaufen sich ihre Überwachungs-Hardware selbst.
Tiger
Tiger22.07.13 18:11
Weißbier, bitte, geht auf der Autobahn Ballspielen. Ich kann dieses Überwachungsgelaber nicht mehr hören. Egal ob's zum Thema passt oder nicht, immer kommt so eine Pappnase daher und jammert darüber.
johnnyb22.07.13 18:39
Tiger
Weißbier, bitte, geht auf der Autobahn Ballspielen. Ich kann dieses Überwachungsgelaber nicht mehr hören. Egal ob's zum Thema passt oder nicht, immer kommt so eine Pappnase daher und jammert darüber.

aber passend war's halt schon, im Artikel ist von "Kontrolle über Gerät und Daten" die Rede, zu welchem Zweck ist ja erstmal Wurscht...
Logic
Logic22.07.13 18:52
jeti
Und wie kann ich in Erfahrung bringen ob ich eine betroffene SIM-Karte verwende?

in österreich:
bei t-mobile österreich sind alle karten vor 2008 betroffen.
drei österreich verwendet triple-DES.
und die telekom austria großteils AES, wobei ca. 3% noch DES verwenden.

also gehe ich mal übertragen auf deutschland davon aus, dass prozentuell nicht viele betroffen sind.
weißbier
weißbier22.07.13 18:58
Tiger
Ich kann dieses Überwachungsgelaber nicht mehr hören.

Wenn alle es für "Überwachungsgelaber" halten, dann ist ja alles gut für Frau Merkel, NSA, BND. Solche Untertanen wie dich braucht das Land.
Tiger
Tiger22.07.13 19:45
weißbier
Tiger
Ich kann dieses Überwachungsgelaber nicht mehr hören.

Wenn alle es für "Überwachungsgelaber" halten, dann ist ja alles gut für Frau Merkel, NSA, BND. Solche Untertanen wie dich braucht das Land.

Es ist Überwachungsgelaber wenn es nicht mit dem Thema zu tun hat. Es nervt einfach tierisch, wenn bei jeder Gelegenheit, passend oder nicht, sofort dieses Thema eingeworfen wird. Dafür gibt es genug andere Beiträge zu diesem Thema in dem man vortrefflich darüber diskutieren kann. Beschränkt euch doch auf diese Beiträge und Müller nicht jede andere Diskussion damit zu.

Deine Merkel ist mir Wurscht, ich lebe nicht in Deutschland. Und selbst wenn, heißt das nicht, dass man an jeder Stelle damit zugelabert werden möchte, es gibt auch noch andere Dinge im Leben.

Auch wenn man diese Lücke zur Überwachung ausnutzen könnte muss man nicht das Thema gleich wieder auf die NSA bringen.
Tiger
Tiger22.07.13 19:48
johnnyb
Tiger
Weißbier, bitte, geht auf der Autobahn Ballspielen. Ich kann dieses Überwachungsgelaber nicht mehr hören. Egal ob's zum Thema passt oder nicht, immer kommt so eine Pappnase daher und jammert darüber.

aber passend war's halt schon, im Artikel ist von "Kontrolle über Gerät und Daten" die Rede, zu welchem Zweck ist ja erstmal Wurscht...

Ja, aber muss man deshalb gleich wieder das Thema auf NSA und BND bringen?

Die betroffenen SIM-Karten werden nie noch von wenigen Benutzern eingesetzt, da gibt es deutlich effizientere Methoden um die Massen auszuhorchen.
Stefan-s22.07.13 20:15
... Das Böse ist immer und überall...
jeti
jeti22.07.13 22:13
Logic
jeti
Und wie kann ich in Erfahrung bringen ob ich eine betroffene SIM-Karte verwende?

in österreich:
bei t-mobile österreich sind alle karten vor 2008 betroffen.
drei österreich verwendet triple-DES.
und die telekom austria großteils AES, wobei ca. 3% noch DES verwenden.

also gehe ich mal übertragen auf deutschland davon aus, dass prozentuell nicht viele betroffen sind.

Ist ein Ansatz, Danke.
ca
ca23.07.13 02:51
ja woher weiss ich das in deutschland?
Kunst ist schön, macht aber Arbeit. (Karl Valentin)

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

Mein erstes Apple Produkt war ein...

  • Desktop-Mac (PPC oder Intel)29,2%
  • Apple-Notebook (PPC oder Intel)18,3%
  • Klassischer Macintosh (68k)24,5%
  • Apple-Notebook/Portable (68k)2,8%
  • iPod14,4%
  • iPhone4,2%
  • iPad0,2%
  • Apple Watch0,0%
  • Andere Apple-Peripherie (Drucker, Webcam, Maus, Tastatur etc.)0,2%
  • Apple I/II, Lisa5,0%
  • Sonstiges1,2%
1179 Stimmen17.08.15 - 30.08.15
13621