Nach einem Bericht der "Zeit Online" sind von der unsicheren Verschlüsselung wahrscheinlich hunderte Millionen
SIM-Karten weltweit betroffen. Auf die Sicherheitslücke hat
der Sicherheitsforscher Karsten Nohl mit einem Projekt,
das er am 1. August auf der Hackerkonferenz Back Hat in Las Vegas
vorstellen wird, aufmerksam gemacht. Zur Demonstration wurde die
Sicherheitslücke der "ZEIT ONLINE" vorgeführt.
Mit Hilfe der unsicheren Verschlüsselung ist es Hackern dann möglich,
die Mobilfunkkarte für eigene Dienste zu nutzen. Dafür werden die Daten der
Mobilfunkkarte einfach kopiert. Anschließend kann der Hacker auf Kosten des
Nutzers nach belieben telefonieren, simsen, im Internet surfen und sonstige
Dinge tun, die man als Mobilfunknutzer halt so machen kann. Die Rechnung muß
aber dann anschließend der Karteninhaber zahlen.
Der Entdecker der Sicherheitslücke, Karsten Nohl schätzt, dass ungefähr ein Achtel aller SIM-Karten auf diesem
Weg angegriffen werden können. Das wären 900 Millionen SIM-Karten bei rund
7,4 Milliarden SIM Karten weltweit.
Die GSMA, in der mehr als 800 Netzbetreiber weltweit organisiert
sind, bestätigt die Sicherheitslücke bei älteren SIM-Karten.
Die DES Verschlüsselung ist schon lange als unsicher bekannt. Der
Verschlüsselungsstandard DES stammt aus den siebziger Jahren. Der Schlüssel
hat nur eine länge von 56 Bit und stellt damit für die heutige Rechnergeneration keine
grossen Probleme dar. Hinzu kommen aber Sicherheitslücken bei der eingesetzen
Software auf den Mobilfunkkarten, so dass man noch nichtmals den Code knacken muss.
Die deutsche Telekom gibt allerdings schon Entwarnung, was die eigenen Nutzer
betrifft. Die Telekom nutzt laut eigenen Angaben einen verbesserten
Sicherheitsalgorithmus, als das betroffene DES Verfahren.
Verwandte Nachrichten: |
-
21.01.25 Die Deutsche Telekom hat kürzlich vor dreisten
Phishing-Wellen gewarnt, die sich gegen ihre Kunden richten. Diese
Phishing-Angriffe nutzen Lock-Angebote wie
...
-
20.01.25 Donald Trump hat kürzlich angekündigt, dass er TikTok Straffreiheit gewähren wird, was dazu geführt hat, dass die beliebte
Plattform in den USA wieder online ist. TikTok war zuvor aufgrund eines
US-Gesetzes, das den Verkauf des US-Geschäfts an ein nicht-chinesisches
...
-
20.01.25 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich vor kritischen
Sicherheitslücken in den beliebten Webbrowsern Google
Chrome und Microsoft Edge gewarnt. Diese Schwachstellen könnten von Angreifern aus der Ferne ausgenutzt werden, um beliebigen Programmcode auszuführen, was schwerwiegende Konsequenzen für die Sicherheit der Nutzer haben könnte.
...
-
14.01.25 Am 14. Januar 2025 veröffentlichten knapp 30
zivilgesellschaftliche Organisationen einen offenen Brief, in dem sie
sich an Bundesgesundheitsminister Karl Lauterbach wenden und fünf
...
-
09.01.25 Die Congstar App hat kürzlich von der Fachzeitschrift
connect eine bedeutende Auszeichnung erhalten. In ihrem jährlichen
Service-App-Test wurde die Congstar App zur Testsiegerin gekürt und
...
-
09.01.25 Die elektronische Patientenakte (ePA) hat
in letzter Zeit aufgrund schwerwiegender Sicherheitslücken für
Aufsehen gesorgt. Der Chaos Computer Club (CCC) hat mehrere
...
-
13.12.24 Die Pläne der EU-Ermittler, Zugang zu verschlüsselten
Kommunikationsdaten zu ermöglichen, haben zu erheblichen Kontroversen
geführt. Über 50 Organisationen, darunter der Chaos Computer Club (CCC) und
...
-
05.12.24 Trotz zahlreicher Warnungen und Hinweise von IT-Experten
bleibt "123456" das beliebteste Passwort der Deutschen. Dies geht aus einer
aktuellen Auswertung des Bonner Start-ups Identeco hervor. Das
...
-
18.11.24 So hat Microsoft den VPN-Dienst von Microsoft Defender
nun auch nach Deutschland erweitert. Dieser Dienst soll das Surfen
in unsicheren WLANs absichern und die Privatsphäre der
...
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten
|