SMS-Angriff klont unbemerkt SIM-Karten - 500 Millionen Handys betroffen

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu SMS-Angriff klont unbemerkt SIM-Karten - 500 Millionen Handys betroffen

Laut einer Untersuchung des Security Research Labs lassen sich nahezu 500 Millionen Handy-SIMs mit einer präparierten SMS manipulieren. So kann ein Angreifer Daten erbeuten und die komplette SIM-Karte klonen.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]

Zurück zum Artikel: SMS-Angriff klont unbemerkt SIM-Karten - 500 Millionen Handys betroffen

 

[Multithread]

Und wie bekommt man heraus ob die SIM noch auf dem alten verfahren basiert? Das fehlt mir in dem Artikel.

Meine hat auch schon 6-7 Jahre auf dem Buckel, könnte also durchaus betroffen sein

 

[evolution]

Geht aber nur, wenn man die Nummer der "Zielperson" weiß. Für Behörden allerdings kein Problem, da die nur beim Anbieter nachfragen müssen. EIne "stille SMS" reicht schon, um euren Standort abzufragen. Wenn euch jemand überwachen will, dann so. Wer das nicht will --> Prepaid SIM ausm Supermarkt. Keine Namen, Adressen etc.

 

[PCGH_Thilo]

Und wie bekommt man heraus ob die SIM noch auf dem alten verfahren basiert? Das fehlt mir in dem Artikel.

Meine hat auch schon 6-7 Jahre auf dem Buckel, könnte also durchaus betroffen sein

Offenbar gibt es dazu noch keine Informationen

 

[Hilzerak]

Geht aber nur, wenn man die Nummer der "Zielperson" weiß. Für Behörden allerdings kein Problem, da die nur beim Anbieter nachfragen müssen. EIne "stille SMS" reicht schon, um euren Standort abzufragen. Wenn euch jemand überwachen will, dann so. Wer das nicht will --> Prepaid SIM ausm Supermarkt. Keine Namen, Adressen etc.

Hab ich das überlesen oder steht das nicht im Text?
Woher nimmst du die Infos?

 

[xpSyk]

Was bringt das? Die Daten von der Simkarte?

 

[Jahai]

Was bringt das? Die Daten von der Simkarte?

Was ne geklonte SIM-Karte bringt? Hmm also eigentlich Kriegen sie dann alles mit was auf deinem Handy abläuft in Bezug auf SMS/Telefonate.

 

[EveryDayISeeMyDream]

Was bringt das? Die Daten von der Simkarte?

Telefonnummern, Guthaben, SMS, reicht dir das?

 

[hendrosch]

Naja wie würdest du es finden wenn jemand deine sim karte mitbenutzen würde ohne das dus merkst. Er kann mit deiner Nummer auf deine Kosten telefonieren, in deinem Namen surfen und deine SMS empfangen usw.

 

[Hilzerak]

Aber wenn man sich den "Quellartikel" mal komplett durchliest.
Zuerst einmal ist das ein riesiger Aufwand das ans laufen zu bekommen.
Dann bist du soweit ich das verstanden hab auch nur angreifbar solange du in dem Piratennetz bist.
D.h. es wäre örtlich schonmal sehr eingeschränkt.
Dazu kommt: Wer einen Sender in diesen Frequenzen betreibt lebt sehr gefährlich. Das fliegt denke ich doch sehr schnell auf?

 

[Multithread]

Offenbar gibt es dazu noch keine Informationen

Super

Mindestens hab ich ne Prepaid SIM ausm Supermarkt

 

[evolution]

Hab ich das überlesen oder steht das nicht im Text?
Woher nimmst du die Infos?

Millionen Mobiltelefone durch SIM-Karten-Lücke gefährdet - Telekom - derStandard.at

 

[Voodoo2]

HALLO

habe das problem mit einem schnurlos telefon (wen es sich um einen angrif handelt oder doch nur ein defekt ist???)

die sms nennt sich I5 und spammt permanent das schnurlose voll es würd auch gesendet

habe eine reset durch geführt und der fehler ist immer noch da ?

dachte zuerst an eine mail Bombe was auch wahrscheinlicher ist da ich ja keine sim karte habe

 

[Bärenmarke]

Naja wie würdest du es finden wenn jemand deine sim karte mitbenutzen würde ohne das dus merkst. Er kann mit deiner Nummer auf deine Kosten telefonieren, in deinem Namen surfen und deine SMS empfangen usw.

Ich bin mir nicht so sicher, ob das in der Praxis auch so einfach funktioniert. Schließlich musst du dich mit deiner Simkarte ja immer in der Zelle, in der du dich gerade befindest einbuchen und ob Provider eine Mehrfachnutzung von ein und der selben Karte nutzen? Könnte mir aufjedenfall gut vorstellen, dass das nicht erlaubt ist. Aber da mich das auch interessiert, werd ich dafür glaub mal meine Kollegen belästigen

 

[keinnick]

Ich bin mir nicht so sicher, ob das in der Praxis auch so einfach funktioniert. Schließlich musst du dich mit deiner Simkarte ja immer in der Zelle, in der du dich gerade befindest einbuchen und ob Provider eine Mehrfachnutzung von ein und der selben Karte nutzen? Könnte mir aufjedenfall gut vorstellen, dass das nicht erlaubt ist. Aber da mich das auch interessiert, werd ich dafür glaub mal meine Kollegen belästigen

Dass das nicht "erlaubt" ist mag sein, aber ich könnte mir trotzdem vorstellen, dass es funktioniert. Gerade wenn sich die "geklonte" SIM-Karte im Ausland einbucht.

Was mich interessieren würde:

Da die Hacker einen Service-Port der Handys für den SMS-Versand verwenden, bekommt der Besitzer des Handys den Angriff gar nicht mit.

Ist dieser Service-Port im Betriebssystem oder direkt "Hardwaremäßig" im Telefon verankert? Wenn er im Betriebssystem verankert ist, sollte sich das doch durch findige Leute rauspatchen lassen (zumindest bei Android), oder?

 

[kühlprofi]

Geht aber nur, wenn man die Nummer der "Zielperson" weiß. Für Behörden allerdings kein Problem, da die nur beim Anbieter nachfragen müssen. EIne "stille SMS" reicht schon, um euren Standort abzufragen. Wenn euch jemand überwachen will, dann so. Wer das nicht will --> Prepaid SIM ausm Supermarkt. Keine Namen, Adressen etc.

Geht vielleicht in Deutschland so, in der Schweiz müssen auch sämtliche Prepaid SIM-Karten auf Name und Adresse registriert werden, ansonsten werden sie nicht freigeschaltet -.-

Wenn eine Behörde dich überwachen will, kann sie das mit oder ohne betroffene SIM