Der deutsche Sicherheits-Experte Karsten Nohl hat eine gravierende Sicherheitslücke in der Verschlüsselungstechnik von SIM-Karten entdeckt. Weltweit rund 750 Millionen Nutzer sollen betroffen sein.
Durch eine Lücke in der Verschlüsselungstechnik von SIM-Karten können Angreifer binnen weniger Minuten an den digitalen Schlüssel der SIM-Karte kommen, der sich aus 56 Zeichen zusammensetzt. Angreifer können sich so Zugriff auf das gesamte Mobiltelefon verschaffen, nicht nur Telefonate ließen sich dann abhören, auch eigene Software, die nicht an das Betriebssystem gebunden ist, könne so installiert und ausgeführt werden. Darüber hinaus kann auch die Identität des Besitzers für mobile Bezahldienste und andere Geschäfte missbraucht werden.
Die Sicherheitslücke ist in der Data Encryption Standard (D.E.S) genannte Verschlüsselungstechnik zu finden, die in den siebziger Jahren von IBM entwickelt und bis heute stetig verbessert wurde. Dieser Standard soll weltweit auf rund drei Milliarden Mobiltelefonen zum Einsatz kommen, allerdings soll der Hack nicht bei jeder SIM-Karte funktionieren. Trotzdem sei rund ein Viertel der Karten anfällig. Diese Quote haben Nohl und sein Team mit rund 1.000 SIM-Karten in Europa und Nordamerika ermittelt.
Die Übernahme einer SIM-Karte beginnt mit einer SMS die samt einer gefälschten Signatur. Diese wird an die Handynummer des Opfers geschickt und gibt sich beim Absender als Netzbetreiber aus. Betroffene SIM-Karten schicken daraufhin eine Fehlermeldung mit einer gültigen D.E.S. verschlüsselten Signatur zurück. Mit dem Schlüssel aus der Signatur und der Hilfe von Rainbowtables lässt sich der Schlüssel dann rekonstruieren. Andere SIM-Karten reagieren auf die SMS mit einem kompletten Abbruch, damit schlägt der Hack fehl.
Seine Ergebnisse der zweijährigen Studie soll Nohl bereits dem Branchenverband GSM Association mitgeteilt haben. Nähere Details zur Durchführung verrät Nohl bisher nicht um potentielle Anbieter, die hauptsächlich noch auf die alte Technik setzen, sowie deren Kunden zu schützen. Auf der Sicherheitskonferenz Black Hat, die vom 27. Juli bis 1. August in Las Vegas stattfindet, will Nohl seine Ergebnisse allerdings näher vorstellen.
