Wie der Sicherheitsexperte Karsten Nohl aufdeckte sind Millionen SIM-Karten weltweit, vor allen Dingen ältere, unsicher und können gehackt werden: srlabs.de.
Aufgrund einer schwachen Verschlüsselung eines je SIM-Karte eindeutigen Schlüssels genügt teilweise eine SMS um die Karte unbemerkt zu übernehmen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Danach kann ein Hacker all das mit der Karte tun was auch der Besitzer selbst tun kann: SMS schreiben und Anrufe tätigen, aber auch Gespräche mithören und Nummern umleiten.
Auch eine JavaVM, die auf den SIM-Karten läuft, ist fehlerhaft und ermöglicht den Zugriff von eingeschleusten Apps auf das Betriebssystem der Karte.
Welche SIM-Karten genau betroffen sind wissen nur die Netzbetreiber. Und da ein massenhafter Austausch betroffener SIM-Karten zu teuer wäre müssen Anwender wohl (vorerst) hoffen, dass ihr Betreiber Schutzmaßnahmen gegen schädliche SMS einbaut.
Am 31. Juli will Nohl seinen Hack, der etwa ein Jahr Vorbereitung bedurfte, auf der Sicherheitskonferenz Black Hat vorstellen.
Nachtrag vom 27. Juli:
Deutsche Nutzer sollen von möglichen Angriffen größtenteils geschützt sein: Zum einen sei ein Großteil der heute verwendeten SIM-Karten nicht betroffen, zum anderen habe man als Netzbetreiber Filter eingebaut.
Heise.de zeigt außerdem in einem Video wie der Hack funktioniert: heise.de.