Nach einem Bericht der "Zeit Online" sind von der unsicheren Verschlüsselung wahrscheinlich hunderte Millionen
SIM-Karten weltweit betroffen. Auf die Sicherheitslücke hat
der Sicherheitsforscher Karsten Nohl mit einem Projekt,
das er am 1. August auf der Hackerkonferenz Back Hat in Las Vegas
vorstellen wird, aufmerksam gemacht. Zur Demonstration wurde die
Sicherheitslücke der "ZEIT ONLINE" vorgeführt.
Mit Hilfe der unsicheren Verschlüsselung ist es Hackern dann möglich,
die Mobilfunkkarte für eigene Dienste zu nutzen. Dafür werden die Daten der
Mobilfunkkarte einfach kopiert. Anschließend kann der Hacker auf Kosten des
Nutzers nach belieben telefonieren, simsen, im Internet surfen und sonstige
Dinge tun, die man als Mobilfunknutzer halt so machen kann. Die Rechnung muß
aber dann anschließend der Karteninhaber zahlen.
Der Entdecker der Sicherheitslücke, Karsten Nohl schätzt, dass ungefähr ein Achtel aller SIM-Karten auf diesem
Weg angegriffen werden können. Das wären 900 Millionen SIM-Karten bei rund
7,4 Milliarden SIM Karten weltweit.
Die GSMA, in der mehr als 800 Netzbetreiber weltweit organisiert
sind, bestätigt die Sicherheitslücke bei älteren SIM-Karten.
Die DES Verschlüsselung ist schon lange als unsicher bekannt. Der
Verschlüsselungsstandard DES stammt aus den siebziger Jahren. Der Schlüssel
hat nur eine länge von 56 Bit und stellt damit für die heutige Rechnergeneration keine
grossen Probleme dar. Hinzu kommen aber Sicherheitslücken bei der eingesetzen
Software auf den Mobilfunkkarten, so dass man noch nichtmals den Code knacken muss.
Die deutsche Telekom gibt allerdings schon Entwarnung, was die eigenen Nutzer
betrifft. Die Telekom nutzt laut eigenen Angaben einen verbesserten
Sicherheitsalgorithmus, als das betroffene DES Verfahren.
| Verwandte Nachrichten: |
-
13.07.26 GPT-5.6 ist nicht einfach das nächste KI-Modell
mit etwas mehr Tempo. OpenAI legt die neue Generation auf längere Aufgaben,
mehrere Zwischenschritte, bessere Hilfe beim Programmieren und mehr Kontrolle
...
-
06.07.26 Claude Fable 5 ist zurück. Das neue Topmodell von Anthropic kann seit
dem 1. Juli 2026 wieder weltweit genutzt werden. Der Zugriff läuft über Claude.ai,
die Claude Platform, Claude Code und Claude Cowork. Damit endet eine ungewöhnliche
...
-
06.07.26 Android 17 bringt neue Funktionen für
Sicherheit, Datenschutz und Multitasking. Eine App-Sperre für einzelne
Anwendungen taucht in aktuellen Hinweisen auf. Fertig ist sie aber offenbar
...
-
23.06.26 Der Router steht meist irgendwo in der Wohnung, arbeitet rund um die Uhr und
fällt eigentlich nur auf, wenn das WLAN streikt. Dabei verbindet das Gerät
Computer, Smartphones, Fernseher und Smart-Home-Technik mit dem Internet.
...
-
11.06.26 Anthropic hat mit Claude Fable 5 sein bislang stärkstes
öffentlich nutzbares KI-Modell vorgestellt. Das Modell richtet sich an
Entwickler, Unternehmen, Forscher und Nutzer, die mit langen Dokumenten,
...
-
02.06.26 Anthropic Mythos galt bislang als eines der am
stärksten abgeschotteten KI-Projekte der Welt. Nun zeichnet sich eine
überraschende Wende ab. Nach längeren Gesprächen soll die europäische
...
-
26.05.26 Zehn Jahre nach Inkrafttreten der DSGVO zeigt
sich ein gemischtes Bild. Der Datenschutz ist in deutschen Unternehmen
angekommen. Gleichzeitig berichten viele Firmen von wachsender Bürokratie,
...
-
13.05.26 Apple öffnet mit iOS 26.5 ein neues Kapitel für
die Nachrichten-App auf dem iPhone. Zum ersten Mal startet der Konzern die
Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen
...
-
12.05.26 Apple hat mit iOS 26.5, iPadOS 26.5 und macOS 26.5 eines der wichtigsten
Sicherheitsupdates der vergangenen Monate veröffentlicht. Hinter den auf den
ersten Blick unscheinbaren Aktualisierungen steckt eine lange Liste an
...
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten
|