Wie einfach Mobiltelefone geknackt werden können, zeigt Karsten Nohls Security Research Labs. Er und seine Mitarbeiter fanden heraus, dass Millionen genutzte SIM-Karten alles andere als sicher sind.
Weltweit sind etwa sieben Milliarden SIM-Karten im Einsatz. Der perfekte Angriffspunkt für Hacker. Und angesichts der vielfältigen Funktionen, die ein Handy heutzutage bietet, ist das Hacken dieser ein durchaus lukratives Geschäft. Passwörter, Bargeldloses Zahlen, SMS verschicken, Telefonie, Internetkäufe – all das ist mit vielen der heutigen Handys möglich. Und eine einfache SMS aus der Ferne kann dem Hacker den Zugriff zum Mobiltelefon verschafften.
Viele SIM-Karten greifen noch auf eine Verschlüsselung aus den 70er Jahren zurück (DES-Verschlüsselung), warnt Security Research Labs. Um die Verschlüsselung zu knacken, bedarf es lediglich einer SMS mit einer ungültigen Signatur, die der Hacker an das jeweilige Telefon schickt. Ist die SIM-Karte mit der alten DES-Verschlüsselung ausgestattet, schickt die angesimste SIM-Karte eine Fehlermeldung mit einer gültigen DES-Signatur zurück.
Neben der IMSI (International Mobile Subscriber Identity) ist auf der Sim-Karte des Handys auch ein so genannter individueller Schlüssel namens Ki gespeichert. Dieser ist auf unterschiedliche Weise verschlüsselt, mit DES, 3DES oder AES. Innerhalb weniger Minuten gelang es Security Research Labs mittels so genannten Rainbow Tables den Ki-Schlüsse zu rekonstruieren. „Die SIM bietet einen ähnlich tiefen Zugriff auf ein Telefon wie ein Virus, der Angriff mit einem Virus ist aber viel leichter zu entdecken“, zitiert die Zeit den Sicherheitsexperten Nohl. „Eigentlich hatten wir gedacht, dass SIM vergleichsweise sicher sind und gute Verschlüsselung nutzen.“ Zumindest seien bisher keine Sicherheitslücken bekannt gewesen.
