Einfacher Schutz für löchrige SIMs

Zu Beginn der Woche sorgte der deutsche Sicherheitsexperte Karsten Nohl für Schlagzeilen, als er die Anfälligkeit von bis zu 900 Millionen SIM-Karten für Hackangriffe öffentlich machte. Erst Aufruhr stiften, dann als Heilsbringer dastehen, scheint sein Motto zu sein. Denn jetzt erzählt Nohl, dass das Problem einfach aus der Welt geschafft werden kann. Durch ein Update der Software (OTA-Update).

Das Problem der SIMs ist ja, dass sie lediglich mit einem 56-Bit-Verbindungsschlüssel geschützt sind, DES genannt. Bei einigen dieser SIMs soll es genügen, das modernere Triple-DES zu aktivieren, eine gängige und sicherer Verschlüsselungsmethode, die beispielsweise auch von Banken in Chipkartenanwendungen eingesetzt wird. Die User kriegen von diesem Vorgang nichts mit, solche OTA-Updates werden häufig vorgenommen, beispielsweise um Roaming-Einstellungen zu ändern. Das ist auch genau der Weg, mit dem der von Nohl gefundene Hack funktioniert, von dem die Nutzer ebenfalls nichts mitbekommen. Er würde also quasi mit den eigenen Waffen geschlagen.

Alternativ können Telcos auch Anpassungen in ihren SMS-Zentralen machen, über die alle Kurznachrichten weitergeleitet werden. Da die Software welche die SMS-Codes übermittelt sehr spezifisch sei, kann die Firewall angepasst werden, sagt Nohl. Und beispielsweise so eingestellt werden, dass nur die Codetypen weitergeleitet werden, die aus den eigenen Servern kommen.

Nohl sagt auch, dass sich Telcos und Hersteller nicht mit gegenseitigen Schuldvorwürfen belastet hätten, auch wenn nicht klar ist, auch wenn beide für die Lücke verantwortlich gemacht werden könnten. «Alle waren sehr konstruktiv und wollten das Problem lösen,» sagte Nohl.