Sicherheitslücke bei Handys SIM-Karten-Verschlüsselung per SMS geknackt

Sicherheitslücke bei Handys SIM-Karten-Verschlüsselung per SMS geknackt
22.07.2013
Ältere SIM-Karten lassen sich per SMS knacken und aus der Ferne nutzen. Schuld ist eine veraltete Verschlüsselungstechnik. Das berichtet der Sicherheitsexperte Karsten Nohl, der schon andere Sicherheitslücken beim Mobilfunk aufgedeckt hat. Die Netzbetreiber in Deutschland geben aber bereits Entwarnung.
SIM-Karten
vergrößern
© connect

Eigentlich galt die SIM-Karte bisher als sicher, jetzt ist es Karsten Nohl gelungen, mit einer speziellen SMS ältere SIM-Karten zu übernehmen. Nohl, der bereits die Verschlüsselung von GSM-Gesprächen, der GPRS-Übertragung und DECT-Gesprächen geknackt hatte, kann mit etwas Glück über eine fremde SIM-Karte Kurznachrichten versenden, Anrufe auf eine andere Nummer umleiten und sogar Gespräche mithören. Zudem ist es denkbar, durch die Übernahme einen Klon der SIM-Karte zu erstellen, der sich dann in einem anderen Handy nutzen ließe.
Veraltete Verschlüsselungstechnik

Schuld ist eine veraltetet Verschlüsselungstechnik (Single DES), die aus den siebziger Jahren stammt. Scheinbar wird sie weltweit noch in einigen Netzen eingesetzt, die deutschen Netzbetreiber setzen nach eigenen Angaben seit rund zehn Jahren ausschließlich auf aufwändiger verschlüsselte SIM-Karten (3DES und AES)

Interview mit Karsten Nohl zur Sicherheit von SIM-Karten: "Deutschland ist ganz klar die Ausnahme"

Das besondere an diesem Hack: Während bei Viren der Nutzer zumindest einmal aktiv werden und beispielsweise eine Eingabe bestätigen, eine Datei herunterladen oder einen Link anklicken muss, bekommt er von der Übernahme der SIM-Karte nichts mit. Noch nicht einmal der Eingang der SMS wird am Handy angezeigt.
Wie funktioniert der Hack?

Giesecke & Devrient (G&D), einer der großen Anbieter von SIM-Karten beschreibt das Szenario recht anschaulich und gibt gleichzeitig Entwarnung für die eigenen Karten: "Karsten Nohl nutzt bei seinem Angriff auf die SIM-Karten eine Schwachstelle beim Einsatz der Verschlüsselungstechnologie Single-DES (Data Encryption Standard): Sendet man eine spezielle Steuerungs-SMS (OTA-Nachricht) vom Netz an eine so konfigurierte SIM-Karte, überprüft die SIM-Karte zunächst den Berechtigungsschlüssel in dieser Nachricht. Ist dieser Schlüssel falsch oder nicht vorhanden, gibt es verschiedene Antwort-Szenarien."

Manche SIM-Karten antworten anscheinend auf die falsch verschlüsselte SMS mit einer Nachricht, aus der sich wiederum auf den tatsächlichen Schlüssel schließen lässt - wenn auch nur mit einem sehr aufwändigen Verfahren.

Dazu G&D: "SIM-Karten von G&D beantworten eine solche Nachricht entweder gar nicht oder mit einer Antwort, aus der der richtige Schlüssel nicht rekonstruiert werden kann. Entsprechend ist es nicht möglich, den geheimen Schlüssel abzuleiten, mit dem man Zugriff auf die SIM-Karte erhalten kann."
Warum der Hack so gefährlich ist?

Die SIM-Karte ist Zugangsschlüssel zum Mobilfunknetz und gewinnt durch die wachsende Zahl an Diensten und als Bezahlmittel zunehmend an Bedeutung. Die Netzbetreiber nehmen das Thema offensichtlich sehr ernst. O2 erklärte gegenüber connect, dass gerade geprüft werde, ob Kunden betroffen sind. Sie würden entsprechend schnell informiert werden.
Die wichtigsten Fragen im Überblick:

Wurde der Hack bereits ausgenutzt?
Im Moment noch nicht, laut Karsten Nohl könnte das frühestens in einem halben Jahr passieren.

Welche SIM-Karten sind betroffen?
Karten, die nach dem veralteten, einfachen Standard DES verschlüsselt sind. Laut Aussagen der deutschen Netzbetreiber Bei O2 sind nur Karten betroffen, die älter als 10 Jahre sind. Und auch davon ist laut O2 höchstens ein kleiner Teil betroffen.

Kann ich als Kunde erkennen, ob ich eine entsprechend verschlüsselte Karte habe?
Das lässt sich für den Kunden nicht erkennen. Allerdings müsste die Karte, stammt sie von einem deutschen Netzbetreiber, wohl mindestens zehn Jahr alt sein. Ob diese alten Karten dann auch wirklich noch mit dem veralteten DES-Standard verschlüsselt ist, lässt sich zunächst nicht erkennen.

Empfiehlt sich ein Austausch der SIM-Karte?
Im Moment gibt es keinen Grund, die SIM-Karte zu tauschen. Zum einen wäre mit einer Ausnutzung des Hacks frühestens in einem halben Jahr zu rechnen. Zum anderen haben die deutschen Netzbetreiber bereits reagiert und entsprechende Maßnahmen engeleitet.

Was sagt Vodafone?
Generell geben alle deutschen Netzbetreiber Entwarnung. Vodafone geht davon aus, dass einfach verschlüsselte SIM-Karten im Vodafone-Netz mindestens zehn Jahr alt sein müssen. Diese Karten werden nun per Software-Update Over-the-Air mit der sicheren Verschlüsselung ausgestattet.

Was sagt die Deutsche Telekom?
Auch die Telekom gibt Entwarnung. Auch ältere SIM-Karten würden nicht mit der einfachen DES-Verschlüsselung arbeiten.

Was sagt E-Plus?
Auch E-Plus sagt, dass SIM-Karten mit der nun geknackten Verschlüsselung mindestens rund zehn Jahr alt sein müssten. Laut E-Plus müssten diese noch ausschließlich GSM, als noch kein UMTS unterstützen. Und selbst wenn die Karten nach einfachem DES verschlüsselt sind, kann laut E-Plus bei ihren Karten nichts passieren, da sie auf OTA-Nachrichten mit falscher Signatur einfach gar nicht antworten. Der Hack ist nur möglich, wenn die SIM-Karte auf solche Nachrichten antwortet. Über diese Antwort kann auf erst der verwendete Schlüssel ermittelt werden.

Was sagt O2?
Laut O2 sind alle Karten, die in den letzten 10 Jahren herausgegeben wurden, bereits mit der sichereren Verschlüsselungstechnik ausgestattet. O2 prüft laut eigenen Angaben gerade, ob tatsächlich noch Karten mit der einfache DES-Verschlüsselung im Einsatz sind und wird gegebenfalls auf betroffene Kunden zugegehen.


Quelle des Berichtes: http://www.connect.de/news/sim-karten-ve...dium=newsletter


Grüße
sunny78