Wie die New York Times berichtet, wurde nun eine gravierende Sicherheitslücke in SIM-Karten entdeckt, von der weltweit rund 750 Millionen Nutzer betroffen sein sollen. Der deutsche Sicherheits-Experte Karsten Nohl entdeckte die Lücke in der verwendeten Verschlüsselungstechnik.

Angreifer können binnen weniger Minuten an den digitalen Schlüssel der SIM-Karte kommen, der sich aus 56 Zeichen zusammensetzt, und sich so Zugriff auf das gesamte Mobiltelefon verschaffen. Nicht nur Telefonate ließen sich dann abhören, auch eigene Software, die unabhängig vom Betriebssystem ausgeführt werden könne, könnte darüber installiert und die Identität des Besitzers für mobile Bezahldienste und andere Geschäfte übernommen werden.

Die eigentliche Sicherheitslücke ist in der Verschlüsselungstechnik, dem sogenannten Data Encryption Standard (D.E.S.) zu finden, der in den siebziger Jahren von IBM entwickelt und immer wieder verbessert wurde. Er soll weltweit auf rund drei Milliarden Mobiltelefonen zum Einsatz kommen. Allerdings soll der Hack nicht bei jeder SIM-Karte funktionieren. Rund ein Viertel aller Karten sei aber anfällig. Um die Quote zu ermitteln, haben Nohl und sein Team rund 1000 SIM-Karten in Europa und Nordamerika mit der Schlüsselung D.E.S. getestet.

Der Hack zur Übernahme beginnt mit einer einfachen SMS samt einer gefälschten Signatur, die an die Handynummer geschickt wird und sich beim Absender als der Netzbetreiber ausgibt. Betroffene SIM-Karten schicken daraufhin eine Fehlermeldung mit einer gültigen D.E.S.-verschlüsselten Signatur zurück. Damit lässt sich dann innerhalb von nur zwei Minuten mit Hilfe von Rainbowtables der Schlüssel aus der Signatur rekonstruieren. Andere SIM-Karten reagieren auf die SMS allerdings mit einem kompletten Abbruch - der Hack schlägt fehl.

Der Ergebnisse der zweijährigen Studie soll Nohl bereits dem Branchenverband GSM Association mitgeteilt haben. Nähere Details wollte er aber nicht herausrücken, um potentielle Anbieter, die hauptsächlich noch auf die alte Technik setzen, und deren Kunden zu schützen. Auf der Sicherheitskonferenz Black Hat, die vom 27. Juli bis zum 1. August in Las Vegas stattfindet, will Nohl seine Enthüllungen aber näher vorstellen.