Gastkommentar: SIM-Karten als Software-Problem behandeln

Wenn wir SIM-Karten stärker als Software-Problem behandeln würden, müssten wir in Zukunft nicht Massen an SIM-Karten zurückrufen, sondern könnten sie mit einem automatischen Update über die Luftschnittstelle auf den neuesten Stand bringen. [...]

Während die absolute Zahl betroffener SIM-Karten auf den ersten Blick riesig erscheint, ist ihr relativer Anteil an allen SIM-Karten doch überschaubar (siehe auch „Österreich sicher vor dem SIM-Hack?“). Man sollte sich nie darauf ausruhen, aber bis jetzt gibt es noch keine praktischen Anwendungen für einen Angriff, da heute wenige SIM-Applikationen genutzt werden. Die momentan größte Sorge ist, dass jemand Java-basierte Schadsoftware auf der SIM-Karte installiert, jedoch wäre das sehr kompliziert und es gibt noch keine Hinweise darauf, dass das mehr als ein theoretisches Szenario ist.

Die Schwachstelle ist jedoch ein weiteres Beispiel dafür, Sicherheit als ein Hardware-Problem zu betrachten. Dabei kann die SIM-Karte quasi als ein „Ding“ im Internet der Dinge bezeichnet werden, schließlich ist es ein fast eigenständiger Computer, der mit verschiedenen Netzen verbunden ist.

Wenn wir SIM-Karten stärker als Software-Problem behandeln würden, müssten wir in Zukunft nicht Massen an SIM-Karten zurückrufen, sondern könnten sie mit einem automatischen Update über die Luftschnittstelle auf den neuesten Stand bringen. Das würde eine schnellere Behebung von Schwachstellen erlauben und damit die Gefahr für die Nutzer reduzieren.

* Marc Rogers ist Principal Security Reseacher bei Lookout, Leiter Security Operations bei der Hackerkonferenz Defcon und war bei einem internationalen Netzbetreiber viele Jahre für Sicherheit zuständig.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*