Gefährliche Sicherheitslücke bei SIM-Karten - Verschlüsselung aus den 70er-Jahren erlaubt Fernkontrolle

Viele Mobiltelefone verwenden eine unsichere SIM-Karte.

Karsten Nohl ist ein erfahrener Kryptograph und hat bereits an der Entdeckung von vielen Sicherheitslücken, etwa bei den Standards DECT für schnurlose Telefone, GSM für Mobiltelefone und GPRS für mobile Datenübertragung, mitgewirkt. Trotzdem waren er und sein Team laut einem Bericht der Zeit überrascht, als sie sich die SIM-Karten für Mobiltelefone einmal genauer ansahen und zu dem Ergebnis kamen, dass Millionen aktuell eingesetzter SIM-Karten alles andere als sicher sind.

Die Karten nutzen den aus den 70er-Jahren stammende Verschlüsselung DES mit gerade einmal 56 Bit Länge, die heute kaum noch ein wirkliches Hindernis darstellt. Zudem sei selbst diese Verschlüsselung oft nicht korrekt umgesetzt. Das hat zur Folge, dass es durchaus möglich sein kann, ein Mobiltelefon mit einer solchen SIM mit einer einzigen SMS zu übernehmen. Das Verschicken von SMS, das Umleiten von Anrufen, das Mithören und sogar das Klonen der SIM aus der Ferne sind dann möglich, ohne dass der Besitzer davon etwas mitbekommt.

Für den Angriff verschickt Nohl Service-SMS an das Mobiltelefon, die dieses als Nachricht des Providers interpretiert, die nicht für den Anwender gedacht ist. Dafür kommt auch eine gefälschte Signatur zum Einsatz. SIM-Karten sollten bei einer falschen Signatur eigentlich nicht reagieren, doch viele antworten mit einem Hinweis auf eine falsche Signatur. Mehrere solche Antworten reichen dann aus, um den Schlüssel der SIM zu errechnen.

Allerdings verwendet Nohl dafür viele bereits vorberechnete 56-Bit-Schlüssel. Da dafür rund ein Jahr Zeit notwendig gewesen ist, besteht laut dem Bericht wohl keine Gefahr, dass diese Lücke nun schnell ausgenutzt wird. Trotzdem besteht aktuell auch kein Schutz. Der internationale Mobilfunkverband GSMA ist jedenfalls informiert und will Netzbetreibern bei der Lösung helfen.