SIM-Karten

15/03/2015 - 17:32 von Robert Jasiek | Report spam
Was bedeutet es für die (Un)sicherheit des Endgeràts, wenn eine
SIM-Karte oder ein für sie verantwortliches Telekommunikations- oder
Netzbetriebsunternehmen gehackt ist?

Ist eine SIM-Karte read-only? Bedeutet das Hacken einen
Man-in-the-Middle-Angriff, der jede verschlüsselte Kommunikation im
Klartext mitlesen und Remoteserver (zB von Banken) faken kann?

Verhàlt sich der Chip auf einer SIM-Karte zum Endgeràt wie ein
"Koprozessor", wie ein lokaler Router oder wie irgendein anderer
Computer irgendwo auf der Welt?

Ich habe kein Endgeràt mit SIM-Karte, stelle mir aber immer mal wieder
die Frage, ob ich vielleicht eines kaufen sollte (zB ein Smartphone).
Das Hacken von SIM-Karten konfrontiert mich aber mit einer ganz
anderen Dimension von Sicherheitsproblemen als die Wahl und
Konfiguration eines passenden Betriebssystems, denn die Aktionen auf
SIM-Karten entziehen sich meiner Kontrolle und meinem Zugriff.

Ist es also schlichtweg so, dass alle Endgeràte mit SIM-Karten
systembedingt unsicher sind und die Geheimdienste und Hacker aller
Lànder einfach alles mitlesen und manipulieren können, oder braucht
man sich wegen der SIM-Karten-Hacks gar nicht zu sorgen, weil eine
SIM-Karte wenig Anderes als ein anderer Remote-Computer im Internet
ist?
 

Lesen sie die antworten

#1 Juergen P. Meier
16/03/2015 - 05:33 | Warnen spam
Robert Jasiek :
Was bedeutet es für die (Un)sicherheit des Endgeràts, wenn eine
SIM-Karte oder ein für sie verantwortliches Telekommunikations- oder
Netzbetriebsunternehmen gehackt ist?



Viel.

Ist eine SIM-Karte read-only? Bedeutet das Hacken einen



Aeltere sind das noch (die SChluessel zumindest), neumodische
Fern-Provisionierbare sind das z.T. nicht mehr.

Man-in-the-Middle-Angriff, der jede verschlüsselte Kommunikation im
Klartext mitlesen und Remoteserver (zB von Banken) faken kann?



Aeh, da hat die SIM Karte nix mit zu tun. Die SIM Karte ist ein
Schluessel fuer den authentifizierten und autorisierten Zugang zu
einem Mobilfunknetz. NIcht mehr und nicht weniger.

Verhàlt sich der Chip auf einer SIM-Karte zum Endgeràt wie ein
"Koprozessor", wie ein lokaler Router oder wie irgendein anderer
Computer irgendwo auf der Welt?



Vereinfacht ausgedrueckt:

Nein. Das ist ein Krypto-Token. Eine Kombination aus sicherem
Schluesseltresor und Signaturdevice.

Das Betriebssytem deines Smartphones oder Tablets oder Notebooks oder
PCs mit GSM-Dongle muss dieses Device nur als solches ansprechen.

Jede Kommunikation mit Netzkomponenten zur Steuerung deiner
Mobilfunkverbindung meussen mit dem geheimen Schluessel in der SIM
Karte von derselben signiert sein. Zudem erlaubt es der hinterlegte
Oeffentliche Schluessel des Mobilfunkanbieters dessen Netzelemente
sicher zu authentifizieren.

Das ganze ist im Detail noch ein bisschen komplizierter, einige
Mobilfunkspezifische Funktionsmodule sind nur in der SIM-Karte
integriert, so dass die SIM fuer diese Funktionen quasi auch als
Netzwerkdevice fungiert. Dabei handelt es sich aber nur um
Steuerfunktionen.

Ich habe kein Endgeràt mit SIM-Karte, stelle mir aber immer mal wieder



Kein Mobiltelefon?

die Frage, ob ich vielleicht eines kaufen sollte (zB ein Smartphone).



Warum nicht? Smartphones bieten je nach Hersteller aber praktisch
keine Moeglichkeit fuer den unbedarften Anwender sich vor Angriffen zu
schuetzen. Insbesondere Android hat den groessten Anteil von
Schadsoftware. Das bringt die Offenheit der Plattform halt mit sich.

Das Hacken von SIM-Karten konfrontiert mich aber mit einer ganz



Das Hacken von SIM Karten ist fuer den normalen Endeanwender relativ
uninteressant. Solange dieser an die Identitaet die er an seine SIM
Karte gebunden hat, nicht irgendwelche fuer Angreifer lukrativen
Vernkuepfungen anbringt, wie z.B. Mobile-TAN fuer Online-Banking
nutzen, Postpaid ohne Limit mit Freischaltung fuer "Mehrwertnummern",
Online-Wahlen mit SIM-Identitaet, NFC Payment mit dem Smartphone oder
aehnliche hochriskante Dinge.

Wer das nur zum Postpaid-Telefonieren nutzt, hat nicht viel zu
befuerchten (lediglich die Impersonation-Angriffe gegen dich mit
Ortsbezug - dagegen hilft folgende einfache Vorsorgemassnahme: DAs
Smartphone niemals ausschalten und immer im Netz eingebucht lassen!)

anderen Dimension von Sicherheitsproblemen als die Wahl und
Konfiguration eines passenden Betriebssystems, denn die Aktionen auf



Ganz im Gegenteil.

SIM-Karten entziehen sich meiner Kontrolle und meinem Zugriff.



Wenn du die Illusion hast, ueber dein Smartphone-OS die Kontrolle zu
haben, dann solltest du dir vielleicht doch kein Smartphone kaufen.

Ist es also schlichtweg so, dass alle Endgeràte mit SIM-Karten
systembedingt unsicher sind und die Geheimdienste und Hacker aller



Die SIM KArte ist nur ein Schluesel fuer den gesicherten und
Authentifizierten Zugriff auf das Mobilfunknetz.
Nicht Mehr und Nicht Weniger.

Ein Hack der SIM karte bedeutet fuer dich als Endbenutzer z.B., dass
der Hacker deine Identitaet gegenueber dem Mobilfunknetz nachmachen
kann (z.B. kann er sich unter deiner Identitaet beliebig woanders
einbuchen und kosten verursachen die du bezahlen musst, oder er kann
sich z.B. unter deiner Identitaet an einem anderen Ort einbuchen udn
dort ein voellig anderes Verbrechen begehen, wobe der Verdacht dank
Vorratsdatenspeicherung auf dich gelenkt wird) und natuelrich dass der
Hacker die Identitaet des Mobilfunknetzes gegenueber deinen
Endgeraeten nachmachen kann (dein Gereaet bucht sich im Mobilfunknetz
des Angreifers ein und vertraut diesem blind). Das sind die beiden
Typen von Impersonation-Attacken die u.A. durch einen SIM-Karten-Hack
ermoeglicht werden.

Ein Hack der SIM-KArte bietet jedoch erstmal keine irgendwie geartete
Fernkontrolle ueber das gereat in dem diese Steckt (sofern die
SIM-Katensteuersoftware nicht ueber grobe Sicherheitsluecken verfuegt
und sich von einer malicious SIM-Karte angreifen laesst).

Die Impersonation des Mobilfunknetzes gegenueber dir erlaubt
natuerlich alle weiteren Formen von MitM Angriffen gegen deine
Kommunikation - allerdings bedarf es dafuer einiger Aufwaende
durch den Angreifer, hauptsaechlich logistischer Art: Er muss (nicht
sehr teures*) Mobilfunkequipment in deine unmittelbare Naehe schaffen
und es dort fuer die Dauer des Angriffs sicher** betreiben koennen.

Lànder einfach alles mitlesen und manipulieren können, oder braucht



Es gibt wesentlich einfachere und billiger Angriffe gegen die
Kommunikation zwischen dir und dem Netz (bzw. innerhalb des Netzes),
so dass ein Angreifer der nach oekonomischer Vernunft entscheidet
sicherlich keinen SIM-Karten-Hack gegen dich nutzen wird, wenn er nur
all deine Kommunikation ausspaehen will.

man sich wegen der SIM-Karten-Hacks gar nicht zu sorgen, weil eine
SIM-Karte wenig Anderes als ein anderer Remote-Computer im Internet
ist?



Eine SIM-Karte ist nur eine Schluesselkarte. Der Vorteil der SIM-Karte
gegenueber allen anderen Formen und Typen und Arten von Crypto-Tokens
ist, dass dahinger eine Milliardenschwere Infrastruktur steht die eine
eindeutige und vor allem zuverlaessige Zuordnung zwischen dem auf der
SIM hinterlegten geheimen Schluessel und der persoenlichen Identitaet
eines zahlenden Kunden sicher stellt. (und das bei ueber 2 Mrd Kunden
weltweit!)

Der Wert der SIM-Karte ist nicht durch die Technik bedingt, sondern
dadurch, dass jede SIM-Karte einer *Person* zugeordnet werden kann,
und zwar nicht irgend einer zufaellligen Identitaet, sondern einer
Zahlungskraeftigen Person mit einem Kreditfaehigen Konto!
In praktisch allen Laendern dieser Welt wird mit Rechtsvorschriften
Dafuer gesorgt, dass es keine anonymen SIM-Karten mehr gibt.

*weniger als 2000 Euro.
**Auch sicher vor den Behoerden - illegale Mobilfunkbasisstationen
sind immerhin dank der guten Abdeckung legitimer Netze einfach
aufzuspueren und zu orten. Polizei und Dienste arbeiten ja per se mit
eingebauter Legitimation (=deren Meinung).

Ähnliche fragen