Einfacher Schutz für löchrige SIM

Dass 900 Millionen älterer SIM-Karten relativ einfach Ziel von Hackern werden können, sorgte für Aufregung. Nun hat sich der Sicherheitsexperte, der den Hack entdeckte erneut zu Wort gemeldet. Dieses Mal kennt er Lösungen. [...]

Zu Beginn der Woche sorgte der deutsche Sicherheitsexperte Karsten Nohl für Schlagzeilen, als er die Anfälligkeit von bis zu 900 Millionen SIM-Karten für Hackangriffe öffentlich machte. Erst Aufruhr stiften, dann als Heilsbringer dastehen, scheint sein Motto zu sein. Denn jetzt erzählt Nohl, dass das Problem einfach aus der Welt geschafft werden kann. Durch ein Update der Software (OTA-Update, auch das Security-unternehmen Lookout schlug dieses Vorgehen vor).

Das Problem der SIMs ist ja, dass sie lediglich mit einem 56-Bit-Verbindungsschlüssel geschützt sind, DES genannt. Bei einigen dieser SIMs soll es genügen, das modernere Triple-DES zu aktivieren, eine gängige und sicherer Verschlüsselungsmethode, die beispielsweise auch von Banken in Chipkartenanwendungen eingesetzt wird. Die User kriegen von diesem Vorgang nichts mit, solche OTA-Updates werden häufig vorgenommen, beispielsweise um Roaming-Einstellungen zu ändern. Das ist auch genau der Weg, mit dem der von Nohl gefundene Hack funktioniert, von dem die Nutzer ebenfalls nichts mitbekommen. Er würde also quasi mit den eigenen Waffen geschlagen.

Alternativ können Telcos auch Anpassungen in ihren SMS-Zentralen machen, über die alle Kurznachrichten weitergeleitet werden. Da die Software welche die SMS-Codes übermittelt sehr spezifisch sei, kann die Firewall angepasst werden, sagt Nohl. Und beispielsweise so eingestellt werden, dass nur die Codetypen weitergeleitet werden, die aus den eigenen Servern kommen.

Nohl sagt auch, dass sich Telcos und Hersteller nicht mit gegenseitigen Schuldvorwürfen belastet hätten, auch wenn nicht klar ist, auch wenn beide für die Lücke verantwortlich gemacht werden könnten. „Alle waren sehr konstruktiv und wollten das Problem lösen“, sagte Nohl.

* Fabian Vogt ist Redakteur der Schweizer PCtipp.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*