Der deutsche Security-Experte Karsten Nohl hat einen Weg gefunden, um über einfache SMS-Nachrichten die Steuerung eines Handys unbemerkt zu übernehmen und somit auch dem Nutzer Kosten zu verursachen. Die gefundene Lücke ist kritisch, das Problem lässt sich allerdings recht einfach lösen.
In einer über 12 Monate lang dauernden Aktion hat Nohl zusammen mit ein paar Kollegen die Verschlüsselung von SIM-Karten untersucht. Die bislang als sicher geltenden kleinen Kärtchen sind aber alles andere als sicher, weil viele Nutzer noch alte SIM-Karten einsetzen, auf denen der Master Key, also quasi der Türöffner nur mit einem 56 Bit langen Schlüssel gesichert ist. Wer diesen Master Key kennt, kann — wie der Provider — quasi ungestört mit der SIM-Karte tun und lassen, was er gerade möchte.
Dass sich SIM-Karten knacken lassen, ist nicht neu. Nohl hat jedoch herausgefunden, dass man die Karte dazu nicht in ein spezielles Lesegerät stecken muss, sondern es bereits genügt, wenn man bei bestimmten SIM-Karten eine präparierte SMS schickt. Diese Kurznachrichten tauchen beim Nutzer nicht auf, geben aber dem Angreifer genau die Informationen zurück, mit denen er die SIM knacken kann.
Bin ich betroffen?
Nohl schätzt, dass jede achte SIM-Karte weltweit betroffen ist. Der Bug funktioniert aber in erster Linie mit alten SIM-Karten, die noch den DES-Algorithmus zur Verschlüsselung benutzen. Wer eine SIM-Karte benutzt, die älter als drei Jahre ist und auf Nummer sicher gehen möchte, sollte deshalb den Provider kontaktieren, zur DES-Schwachstelle befragen und eine neue SIM-Karte anfordern. DES stammt aus dem Jahr 1975 und ist mit einem aktuellen Rechner innerhalb von Stunden per Brute-Force knackbar.
Nicht betroffen sind Kunden der Telekom. Laut einem Telekom-Sprecher benutzt der rosa Riese anstelle von DES auch bei alten Karten Triple-DES, das einen drei mal so langen Schlüssel einsetzt. Ebenfalls nicht betroffen sind SIM-Karten des deutschen Herstellers Giesecke & Devrient. Somit bleiben als betroffene Karten nur ältere SIM-Karten der holländischen Firma Gemalto, die sich aktuell noch nicht zur Schwachstelle geäußert hat. Da Vodafone immer wieder mal mit Gemalto kooperiert, liegt es nahe, dass Vodafone auch die SIM-Karten von Gemalto bezieht. Zu den restlichen Providern liegen uns keine konkreten Angaben vor.
Grund zur Panik gibt es aktuell keinen, da die Sicherheitslücke nicht öffentlich ist und somit auch noch nicht aktiv durch Hacker genutzt wird. Wer allerdings noch eine SIM benutzt, die älter als ein paar Jahre ist, tut gut daran, bis Ende Jahr eine neue anzufordern. Bei aktuellen Micro-SIM-Karten stehen die Chancen recht gering, dass ein Hack gelingt, zudem sind die Provider über das Problem informiert worden und stopfen die Lücke hoffentlich bei neuen Karten so schnell wie möglich.
