DES-SIM-Verschlüsselung in A bis wann?

22/07/2013 - 22:34 von А. Воgnеr | Report spam
http://www.welt.de/wirtschaft/webwe...deckt.html

"Die internationale Telekommunikationsunion (ITU) will laut
US-Medienberichten deswegen nun über 200 Mobilfunkbetreiber weltweit
offiziell vor dem Einsatz von SIM-Karten mit dem veralteten
DES-Verschlüsselungsstandard warnen, und sie dazu auffordern, ihre
Mobilfunk-Netze gegen Hackerangriffe auf die Telefone ihrer Kunden
abzusichern.

...

Ein aktueller, auf Entschlüsselungsaufgaben optimierter Heim-PC
benötigt nur wenige Minuten, um mittels einer vorgefertigten
Schlüsseltabelle die DES-Verschlüsselung einer anvisierten SIM zu
knacken. Mit dem Schlüssel – so erklàrt Nohl in seinem Blog – können
versierte Hacker selbst authentisch signierte Updates auf die
Mobiltelefone ahnungsloser Nutzer schicken, und etwa deren
SIM-Kartendaten kopieren.

...

Anschließend können die Angreifer sich in Mobilfunknetzen selbst als
ihr Opfer ausgeben, deren Anrufe und SMS abfangen oder sich mittels des
Handys authentifizieren. Das ist brisant, da das Mobiltelefon
mittlerweile immer öfter zum kontaktlosen Bezahlen oder für den Empfang
von Onlinebanking-SMS oder zur Absicherung von Mail-Diensten wie Google
Mail mittels Einmalpasswörtern genutzt wird."


Wie schaut es denn in Österreich mit mangelhafter Verschlüsselung bei
SIM-Karten aus? Ab wann wurde DES nicht mehr verwendet?

Kann man feststellen, welche Verschlüsselung mit einer bestimmten SIM
benutzt wird?


Αl
 

Lesen sie die antworten

#1 Hans Huber
22/07/2013 - 23:28 | Warnen spam
Am 22.07.2013 22:34, schrieb А. Воgnеr:

Wie schaut es denn in Österreich mit mangelhafter Verschlüsselung bei
SIM-Karten aus? Ab wann wurde DES nicht mehr verwendet?



Dazu habe ich keine Info, aber:
http://www.heise.de/security/artike...20898.html

letzter Absatz:
Allerdings hat Nohl die betroffenen Hersteller und Netz-Betreiber
bereits vor Monaten über seine Erkenntnisse informiert und – hier kommt
der positive Aspekt des Ganzen – diese haben auch prompt reagiert. So
beginnen die Mobilfunk-Provider, die OTA-SMS-Nachrichten in ihren Netzen
zu filtern. Schließlich muss ein normales Mobilfunkgeràt keine solchen
OTA-SMSe verschicken; wer es doch tut, riskiert eine Sperrung seiner
SIM-Karte.

=> Wenn die Provider diese SMS-Typen konsequent ausfiltern ist die
Gefahr eigentlich ganz gut abgefedert.

Ähnliche fragen