Wie der Sicherheitsexperte Karsten Nohl aufdeckte sind Millionen SIM-Karten weltweit, vor allen Dingen ältere, unsicher und können gehackt werden: srlabs.de.

Aufgrund einer schwachen Verschlüsselung eines je SIM-Karte eindeutigen Schlüssels genügt teilweise eine SMS um die Karte unbemerkt zu übernehmen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Danach kann ein Hacker all das mit der Karte tun was auch der Besitzer selbst tun kann: SMS schreiben und Anrufe tätigen, aber auch Gespräche mithören und Nummern umleiten.

Auch eine JavaVM, die auf den SIM-Karten läuft, ist fehlerhaft und ermöglicht den Zugriff von eingeschleusten Apps auf das Betriebssystem der Karte.

Welche SIM-Karten genau betroffen sind wissen nur die Netzbetreiber. Und da ein massenhafter Austausch betroffener SIM-Karten zu teuer wäre müssen Anwender wohl (vorerst) hoffen, dass ihr Betreiber Schutzmaßnahmen gegen schädliche SMS einbaut.

Am 31. Juli will Nohl seinen Hack, der etwa ein Jahr Vorbereitung bedurfte, auf der Sicherheitskonferenz Black Hat vorstellen.

Quellen: golem.de & zeit.de

Nachtrag vom 27. Juli:

Deutsche Nutzer sollen von möglichen Angriffen größtenteils geschützt sein: Zum einen sei ein Großteil der heute verwendeten SIM-Karten nicht betroffen, zum anderen habe man als Netzbetreiber Filter eingebaut.

Heise.de zeigt außerdem in einem Video wie der Hack funktioniert: heise.de.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten