Handynutzer sollten sichere SIM-Karten einfordern

Antennenwald Sunset | CC BY SA 2.0 Christian Kadluba

Kommentare

Ein Kommentar zu Handynutzer sollten sichere SIM-Karten einfordern

  1. Hallo zusammen,

    folgende Aussage in eurem Artikel ist falsch: “Ob noch andere Provider betroffen sind oder Geheimdienste auch die Verschlüsslungscodes anderer Hersteller von SIM-Karten kennen, ist derzeit noch nicht bekannt.”

    Aus den geleakten Dokumenten geht sehr wohl hervor, dass es sich nicht nur um einen Hersteller habdelt, insb heißt es dort gleich auf Seite 2: “TDSD has developed a methodology for intercepting these keys as they are transferred between VARIOUS NETWORK OPERATORS AND SIM CARD PROVIDERS.” http://cryptome.org/2015/02/gchq-pcs-harvesting-intercept-15-0219.pdf

    Das Dokument nennt meherer Methoden an die Schlüssel zu kommen, einmal durch Abfangen der Schlüssel, wenn sie unverschlüsselt oder schwach verschlüsselt an die Provider gesendet werden. Dabei geht es einmal darum, dass Analysten verdächtige Datenübertragungen erkennen, dann wird ein Verfahren vorgestellt, wie mann die entsprechenden Kommunikationspartner durch algorithmisierte Analysen (mit Priorisierung / Scoring) und Auswertungen automatisch erkennen und auswerten kann. Schließlich wird noch erwähnt, dass sie sich bei Gemalto eingehackt und direkt Zugriff auf die Schlüssel verschafft haben.

    Um es auf den Punkt zu bringen: Egal was euer Provider sagt, der SIM-Verschlüsselung kann nach diesen Enthüllungen Niemand mehr vertrauen. Das ändert auch nichts daran, wenn Ihr euch eine neue SIM-Karte holt, weil auch deren Schlüssel könnte ja ausgespäht werden. Davon muss man ausgehen, weil wir wissen, dass bei NSA / GCHQ Verfahren entwickelt und genutzt werden, um die Schlüssel in einem industriellen Maßstab auszuspähen. Weiterhin kann den Schlüssel aber auch jeder Provider weltweit über das SS7 Protokoll im Mobilfunknetz bei eurem Provider abfragen (allerdings nicht ohne, dass euer Provider das merkt, heißt aber noch lange nicht, dass der das verhindert oder euch warnt). http://heise.de/-2506892 https://events.ccc.de/congress/2014/Fahrplan/events/6249.html

    MfG Jens

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Verbindlich einzugebende Felder werden mit diesem Zeichen kenntlich gemacht: *

Weitere Informationen

Archiv aller Artikel

  • RLP
  • Werde Demokrat
  • Programmpartei
  • Vogelfutter