900 Millionen SIM-Karten sind unsicher
Nach Einschätzung eines Sicherheitsexperten können wegen einer veralteten Verschlüsselung Millionen SIM-Karten von Mobiltelefonen weltweit geknackt werden. Anschließend könne der Hacker mit der fremden Karte telefonieren, Anrufe umleiten oder sogar Gespräche belauschen, warnt der IT-Experte Karsten Nohl.Konkret geht es um einen aus den 1970er-Jahren stammenden Verschlüsselungsstandard namens DES, der immer noch bei Millionen von älteren SIM-Karten in Verwendung ist. Wie der für das Aufzeigen derartige Lücken bekannte Nohl und sein Team berichten, könnten betroffene Handys ohne Wissen des Handy-Besitzers gekapert werden. Notwendig dazu sei lediglich das Schicken einer SMS, die mit Malware versehen ist.
Knapp eine Milliarde Handys betroffen
Der Experte schätzt, dass ungefähr ein Achtel aller SIM-Karten weltweit angegriffen werden können, was nach Branchenangaben 900 Millionen Handys entsprechen würde. Nohl ist Geschäftsführer der Berliner Firma Security Research Labs, zu deren Kunden nach eigenen Angaben große Unternehmen zählen. Er hatte bereits mehrfach Schwachstellen in Handy-Netzen aufgedeckt. Im vergangenen Jahr warnte er vor der Möglichkeit, dass Kriminelle im Handel EC-Kartendaten samt Geheimnummern an Kassen-Terminals auslesen können.
Die genaue Methode zur Manipulation will Nohl Anfang August auf der Hackerkonferenz "Black Hat" in Las Vegas vorstellen. Der Hack ist möglich, da der Schlüssel mit 56 Bit Länge sehr kurz ist und darüber hinaus auch schlampig umgesetzt sei, wie Nohl in einem Interview mit der "Zeit" ausführt. Für die Vorberechnung des 56-Bit-Schlüssel, die für den Hack notwendig ist, hat das Team um Nohl etwa ein Jahr gebraucht.
Mobilfunkverband bestätigt Lücke
Der internationale Mobilfunkverband GSMA, in dem mehr als 800 Netzbetreiber weltweit organisiert sind, hat mittlerweile bestätigt, dass ältere SIM-Karten betroffen sein können. Man sei von Nohl über die Probleme informiert worden.
via
Kurze URL:
Das könnte Dich auch interessieren:
Das Unternehmen verknüpfte Adressdaten mit Parteiaffinitäten und sollte 18 Millionen Euro Strafe zahlen. Ein Gericht hob die Strafe auf, doch jetzt muss das Verfahren wiederholt werden
Spy.pet hat die öffentlichen Nachrichten von über 14.000 Discord-Servern angeblich mit Bots eingesammelt. Zahlende Kunden dürfen diese nun durchsuchen.
Ähnliche News:
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
AU: Softwarefehler kostet Casinobetreiber Millionen
So haben Verbrecher Apple um 6 Millionen Dollar betrogen
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Versteigerung von 5G-Frequenzen bringt knapp 25 Millionen Euro
Amazon zieht sieben Millionen gefälschte Artikel aus dem Verkehr
Deutscher Verkehrsminister will Millionen in Flugtaxis investieren
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Hacker können weltweit Millionen von Hoteltüren öffnen
AU: Softwarefehler kostet Casinobetreiber Millionen
So haben Verbrecher Apple um 6 Millionen Dollar betrogen
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Versteigerung von 5G-Frequenzen bringt knapp 25 Millionen Euro
Amazon zieht sieben Millionen gefälschte Artikel aus dem Verkehr
Deutscher Verkehrsminister will Millionen in Flugtaxis investieren
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Hacker können weltweit Millionen von Hoteltüren öffnen
Weitere News:
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024