Unsere SIM-Karten gehackt

Sicherheit am Samstag. In Sachen Sicherheit war es keine schöne Woche. So können Mitarbeiter von Geheimdiensten Firmware von Festplatten verändern und Wanzen in diesen installieren.

Lenovo in the Middle. Ein anderer Fall betrifft Laptops von Lenovo: Lenovo verkaufte Laptops mit gefährlicher Software. Dabei handelt es sich um ein SSL-Zertifikat von Superfish, das https-Verbindungen schwächt und das mit einem Removal Tool oder nach Anleitung von Sophos entfernt werden sollte.

Schlüssel zu SIM-Karten. The Intercept berichtet auf der Basis von Snowden-Dokumenten, dass NSA und GCHQ seit Jahren die Sicherheitsvorkehrungen bei Gemalto umgehen kann. Gemalto stellt SIM-Karten für Mobiltelefone her. Nach dem Bericht könnten bis zu zwei Milliarden SIM-Karten in 85 Ländern betroffen sein. NSA und GCHQ können praktisch alle Verschlüsselungen auf SIM-Karten umgehen, Datenverkehre und Sprachverbindungen abhören. Die Geheimdienste könnten sogar SIM-Karten fälschen und mit diesen SMS-Nachrichten absetzen, die nicht vom Karteninhaber stammen. Die Möglichkeiten einer Vorratsdatenspeicherung würden diesen Missbrauch nicht erkennen können.

Mit einem Schlüssel kann auch die Übertragung gefälscht und verfälscht werden. Es kann eine identische SIM-Karte nachgebaut werden. Damit aufgebaute Verbindungen sehen für den Netzbetreiber so aus, als kämen sie von der Originalkarte. Denn das ist der eigentliche Zweck der SIM-Karten: Sie sollen nicht den Benutzer vor Überwachung schützen, sondern den Netzbetreiber vor Betrug.
[ heise.de ]

Gemalto stellt zudem elektronische Ausweise und RFID-Chips her sowie Systeme für den elektronischen Zahlungsverkehr. Das Vertrauen in diese Systeme darf als entwertet betrachtet werden. Die Telefongesellschaften müssen jetzt anfangen, bessere SIM-Karten mit Perfect Forwad Secrecy (PFS) einzuführen, indem bei allen Kunden die Karten getauscht werden. Eine andere Alternative wäre eine Apple-SIM oder eine Soft-SIM als reine Software im Smartphone.