22.07.2013, 11:22 Uhr
900 Millionen SIMs hackbar - Schweizer sicher
Ein Sicherheitsexperte hat einen Hack gefunden, der es ihm erlaubt, ältere SIM-Karten zu knacken und damit Handys fremdzusteuern. In Schweizer Telefonen ist der Hack aber nicht möglich, wie die Telcos sagen.
Robert F. erhält eine SMS die er nicht sieht? und verliert die Kontrolle über sein Handy. Nun können fremde Menschen auf seine Kosten telefonieren, Anrufe umgeleiten oder seine Gespräche belauschen. Robert F. versteht die Welt nicht mehr, er surft nur auf sicheren Webseiten und setzt sein Handy ohnehin sehr konservativ ein. Was Robert F. nicht weiss: er hatte keine Chance, diesen Angriff vorherzusehen oder abzuwehren. Denn Schuld daran war die erhaltene SMS, welche mit Malware versehen war und die nun die SIM angreift. Diese fiktive Episode kann in bis zu 900 Millionen Fällen Realität werden, sagt der Sicherheitsexperte Karsten Nohl. Betroffen seien alle SIMs, die mit dem Verschlsselungsstandard DES gesichert sind. Dieser stammt aus den 1970er-Jahren und verwendet lediglich einen 56-Bit-Schlüssel. Innerhalb eines Jahres schaffte Nohl dadurch die für den Hack notwendige Vorrechenleistung, wie er der Zeitung die Zeit erzhlt. Er gibt sich als Server eines Mobilfunkbetreibers aus, schickt eine bis maximal zehn SMS an eine beliebige Handynummer und beobachtet, wie das angegriffene Telefon reagiert. Der Besitzer kriegt davon nichts mit, angezeigt wird die SMS nicht. Das ist nichts ungewöhnliches, via Wartungsschnittstelle tauschen SIM-Karten immer wieder Daten mit ihren Heimatnetzwerken aus. Die haben aber keine Malware, diejenigen von Nohl dagegen schon. Die SMS enthält ein Steuerkommando für die SIM-Karte und eine gefälschte Signatur. Bei neueren Karten kein Problem, diese ignorieren Meldungen, wenn die Signatur falsch ist, wie Nohl der «Zeit» sagt. Ältere Karten aber würden oft antworten dabei die Gegenseite darauf hinweisen, dass eine falsche Signatur geschickt wurde. Diese Meldung reicht Nohl, um die SIM zu knacken und die Steuerung über das Fremdhandy zu übernehmen. Die genaue Methode zur Manipulation will Nohl Anfang August an der Hackerkonferenz «Black Hat» vorstellen, die Netzbetreiber sollten aber schon vorher gewarnt sein. Denn Nohl ist kein Unbekannter in der Szene, der Geschäftsführer der Berliner Firma Security Research Labs hat bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt. So im vergangen Jahr, als er davor warnte, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen können.
Swisscom gibt Entwarnung
Dass Nohls Beobachtung valide ist und damit rund ein Achtel aller sich weltweit im Umlauf befindlichen SIM-Karten betroffen sind, hat auch der internationale Mobilfunkverband GSMA bestätigt. Diesem hat Nohl schon vor einiger Zeit seine Beobachtungen mitgeteilt und GSMA hat die Warnung seinen über 800 Netzbetreibern weitergeleitet. Darum bereits jetzt die gute Nachricht für Schweizer: unsere SIM-Karten sind nicht betroffen. Jedenfalls diejenigen von Swisscom. Gleich nachdem Swisscom informiert wurde, hätten Tests stattgefunden, ob die eigenen SIMS von der Schwachstelle betroffen sind, sagt Swisscom-Sprecher Sepp Huber auf Anfrage. Das Ergebnis: sind sie nicht. Zwar können Swisscom-SIMs noch DES-verschlüsselt sein, wenn die Karte älter als zehn Jahre ist. Doch das alleine genüge nicht für den Hack, sagt Huber. «Es muss zusätzlich unter anderem ein Konfigurationsfehler auf der SIM-Karte vorliegen, mittels welchem ein Angreifer Informationen über den verwendeten Schlüssel gewinnen kann». Über diesen Konfigurationsfehler verfüge aber keine der von Swisscom eingesetzt SIMs. Entwarnung also. Gleiches gilt für Sunrise-Kunden, wie Sprecher Tobias Kistner sagt: «Sunrise Kunden sind von diesem Sicherheitsproblem nicht betroffen, da wir schon seit jeher einen Verschlüsselungsstandard verwenden, der deutlich sicherer ist als der von Karsten Nohl als mangelhaft beurteilte DES-Standard. Sunrise setzt auch bei älteren SIM-Karten eine bessere Verschlüsselungstechnologie ein.» Und auch Orange hat gute Neuigkeiten: «Orange Kunden sind von der genannten Sicherheitslücke nicht betroffen. Orange setzt seit jeher auf höhere Verschlüsselungsstandards als jene, die im genannten Zusammenhang Sicherheitslücken aufwiesen», sagt Therse Wenger, Mediensprecherin Orange.