tech

Unsere SIM-Karten gehackt

superfish-ssl-symblobild Sicherheit am Samstag. In Sachen Sicherheit war es keine schöne Woche. So können Mitarbeiter von Geheimdiensten Firmware von Festplatten verändern und Wanzen in diesen installieren.

Lenovo in the Middle. Ein anderer Fall betrifft Laptops von Lenovo: Lenovo verkaufte Laptops mit gefährlicher Software. Dabei handelt es sich um ein SSL-Zertifikat von Superfish, das https-Verbindungen schwächt und das mit einem Removal Tool oder nach Anleitung von Sophos entfernt werden sollte.

SIM-Karte im iPad Schlüssel zu SIM-Karten. The Intercept berichtet auf der Basis von Snowden-Dokumenten, dass NSA und GCHQ seit Jahren die Sicherheitsvorkehrungen bei Gemalto umgehen kann. Gemalto stellt SIM-Karten für Mobiltelefone her. Nach dem Bericht könnten bis zu zwei Milliarden SIM-Karten in 85 Ländern betroffen sein. NSA und GCHQ können praktisch alle Verschlüsselungen auf SIM-Karten umgehen, Datenverkehre und Sprachverbindungen abhören. Die Geheimdienste könnten sogar SIM-Karten fälschen und mit diesen SMS-Nachrichten absetzen, die nicht vom Karteninhaber stammen. Die Möglichkeiten einer Vorratsdatenspeicherung würden diesen Missbrauch nicht erkennen können.

Mit einem Schlüssel kann auch die Übertragung gefälscht und verfälscht werden. Es kann eine identische SIM-Karte nachgebaut werden. Damit aufgebaute Verbindungen sehen für den Netzbetreiber so aus, als kämen sie von der Originalkarte. Denn das ist der eigentliche Zweck der SIM-Karten: Sie sollen nicht den Benutzer vor Überwachung schützen, sondern den Netzbetreiber vor Betrug.
[ heise.de ]

Gemalto stellt zudem elektronische Ausweise und RFID-Chips her sowie Systeme für den elektronischen Zahlungsverkehr. Das Vertrauen in diese Systeme darf als entwertet betrachtet werden. Die Telefongesellschaften müssen jetzt anfangen, bessere SIM-Karten mit Perfect Forwad Secrecy (PFS) einzuführen, indem bei allen Kunden die Karten getauscht werden. Eine andere Alternative wäre eine Apple-SIM oder eine Soft-SIM als reine Software im Smartphone.

, , , ,

Eine Antwort auf Unsere SIM-Karten gehackt

  1. Matthias 25. Februar 2015 bei 15:24 #

    Die massenhafte Entwendung von SIM-Karten-Schlüsseln durch NSA und GHCQ könnte 2010 oder 2011 stattgefunden haben, als Gemalto diese Angriffe entdeckte. Man möchte aber eine allgemeine Gefährdung der Integrität ausschliessen können …
    http://j.mp/1AKaG80

Powered by WordPress. Designed by Woo Themes

%d Bloggern gefällt das: