{"id":6675,"date":"2016-01-05T16:02:23","date_gmt":"2016-01-05T16:02:23","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=6675"},"modified":"2019-11-22T12:30:01","modified_gmt":"2019-11-22T10:30:01","slug":"sim-card-history","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sim-card-history\/6675\/","title":{"rendered":"Die Evolution der SIM-Karte"},"content":{"rendered":"<p>Die SIM-Karte ist ein bekanntes Element von Handys. Aber es gibt die kleine Karte noch gar nicht so lange, wie Handys selbst. Die ersten Mobiltelefone unterst\u00fctzten nur \u201eeingebaute\u201c Kommunikationsstandards: Die Parameter daf\u00fcr waren fest in den Handyspeicher einprogrammiert.<\/p>\n<p>Die \u00e4ltesten Analogstandards wie <a href=\"https:\/\/de.wikipedia.org\/wiki\/Nordic_Mobile_Telephone\" target=\"_blank\" rel=\"noopener nofollow\">NMT-450<\/a> enthielten keine Sicherheitsma\u00dfnahmen: Die Kundendaten konnten auf ein anderes Ger\u00e4t kopiert und geklont werden, so dass man kostenlos Anrufe im Namen des eigentlichen Kunden machen konnte.<\/p>\n<p>\u00a0<\/p>\n<p><strong><\/strong><\/p>\n<p>\u00a0<\/p>\n<p>Etwas sp\u00e4ter wurde dann eine erste Sicherheitsma\u00dfnahme eingef\u00fchrt: der sogenannte Subscriber-Identity-Security-Code (SIS) \u2014 eine achtzehnstellige Nummer, die bei jedem Ger\u00e4t anders und fest in den Prozessor programmiert war. SIS-Codes waren zu gleichen Teilen unter den Herstellern verteilt, so dass keine zwei Ger\u00e4te den gleichen SIS-Code haben konnten. Der Prozessor speicherte auch einen siebenstelligen RID-Code (Reseller Identity), der an eine Basisstation \u00fcbermittelt wurde, wenn ein Kunde sich mit einem Handy-Netzwerk verband.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Weak Link: How to lose everything having lost your <a href=\"https:\/\/twitter.com\/hashtag\/SIM?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#SIM<\/a>-card <a href=\"https:\/\/t.co\/wha5ECQP6A\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/wha5ECQP6A<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"http:\/\/t.co\/ykU4j1mbvI\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ykU4j1mbvI<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/534528996541988864?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 18, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Basisstation generierte dann eine zuf\u00e4llige Zahl, die vom SIS-Prozessor zusammen mit einer einzigartigen SIS-Response genutzt wurde, um den Autorisierungs-Key zu erstellen.<\/p>\n<p>Sowohl die Keys als auch die Zahlen waren relativ kurz, f\u00fcr das Jahr 1994 aber ausreichend. Doch wie vorauszusehen war, wurde das System sp\u00e4ter geknackt \u2013 drei Jahre vor der Einf\u00fchrung des GSM-Standards (Global System for Mobile Communications). Dieser war sicherer, da er zwar ein \u00e4hnliches, aber dennoch weniger anf\u00e4lliges Autorisierungssystem verwendete. Damit war der Kommunikationsstandard vom Ger\u00e4t \u201egetrennt\u201c.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">4G is just beginning to become the norm, so why do we need 5G? \u2013 <a href=\"http:\/\/t.co\/vP3wDv1X8s\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/vP3wDv1X8s<\/a> <a href=\"http:\/\/t.co\/t9ZR5neEcN\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/t9ZR5neEcN<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/617015539848843264?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 3, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Das bedeutete, dass die Autorisierung komplett auf einem externen Prozessor lief, der in eine Smart-Card integriert war. Diese L\u00f6sung nannte man SIM (Subscriber Identity Module). Damit war der Handyvertrag nicht l\u00e4nger vom Ger\u00e4t abh\u00e4ngig, so dass die Kunden Ihr Ger\u00e4t so oft wechseln konnten, wie sie wollten, und dennoch ihre mobile Identit\u00e4t behielten.<\/p>\n<p>Eine SIM-Karte ist im Grunde eine Standard-Smart-Card nach <a href=\"https:\/\/en.wikipedia.org\/wiki\/iso\/iec_7816\" target=\"_blank\" rel=\"noopener nofollow\">ISO 7816<\/a> und unterscheidet sich nicht gro\u00dfartig von anderen IC-Kontakt-basierten Karten wie Kreditkarten oder Telefonkarten. Die ersten SIM-Karten hatten sogar die Gr\u00f6\u00dfer einer Kreditkarte, doch der Trend zu immer kleineren Ger\u00e4ten f\u00fchrte zu der neuen, kompakteren Form.<\/p>\n<p>Die traditionellen, gro\u00dfen <a href=\"https:\/\/de.wikipedia.org\/wiki\/SIM-Karte\" target=\"_blank\" rel=\"noopener nofollow\">1FF<\/a>-SIM-Karten (1st Form Factor) passten nicht mehr in die Handys, so dass die Branche eine einfache, kompatible L\u00f6sung suchte. Das Ergebnis waren kleinere SIM-Karten (mini-SIM, 2FF: 2nd Form Factor), die in einen 1FF-gro\u00dfen Plastiktr\u00e4ger gelegt wurden. Damit waren der Chip und die Kontakte auf einer kleineren Karte und konnten dank dem Plastiktr\u00e4ger sowohl in \u00e4lteren als auch neueren Handys genutzt werden.<\/p>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/01\/06133945\/sim-card-history-evolution.png\" alt=\"\" width=\"1280\" height=\"1280\"><\/strong><\/p>\n<p>Auch wenn der Verkleinerungstrend mit der micro-SIM (3FF) und sp\u00e4ter der nano-SIM (4FF) weiterging, so blieben doch die Form, die Kontakte und auch die Funktionen der eingebauten Chips in den letzten 25 Jahren gleich. Und nach wie vor werden gro\u00dfe Plastik-\u201eAtrappen\u201c hergestellt, um die neuen SIM-Karten auch in \u00e4lteren Handys verwenden zu k\u00f6nnen.<\/p>\n<p>Wobei viele veraltete Handys aktuelle SIM-Karten nicht unterst\u00fctzen, selbst wenn es sich um gro\u00dfe Karten handelt. Das liegt daran, dass die Betriebsspannung fr\u00fcherer SIM-Karten bei f\u00fcnf Volt lag, w\u00e4hrend heutige Karten nur drei Volt ben\u00f6tigen. Viele Hersteller tauschen auch nur zu gerne Kompatibilit\u00e4t gegen Kostenersparnis, so dass die Mehrheit moderner SIM-Karten keine zwei Spannungen unterst\u00fctzt. Durch den \u00dcberspannungsschutz des Prozessors funktionieren daher aktuelle Drei-Volt-Karten nicht in Handys, die f\u00fcnf Volt an die SIM-Karte geben.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How do you make a completely anonymous phone call? It's harder than you think \u2013 <a href=\"http:\/\/t.co\/KZbvNxx7wz\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/KZbvNxx7wz<\/a> <a href=\"http:\/\/t.co\/oocb9LHjlp\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/oocb9LHjlp<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/585513680009359361?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 7, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bei der Herstellung werden bestimmte Informationen in den Speicher der SIM-Karte geschrieben: die IMSI-Nummer (International Mobile Subscriber Identity), abh\u00e4ngig vom Netzbetreiber, der das Handy bestellt hat, sowie ein 128-Bit-Schl\u00fcssel, den man Ki (Key Identification) nennt. Einfach gesagt, sind IMSI und Ki der Login-Name und das Passwort der Handynutzers, die fest in den SIM-Karten-Chip einprogrammiert sind.<\/p>\n<p>Der Zusammenhang zwischen der IMSI eines Kunden und der Telefonnummer wird in einer speziellen Datenbank namens HLR (Home Location Register) gespeichert. Diese Information wird zudem in eine weitere Datenbank (VLR, Visitor Location Register) in jedem Bereich des Netzwerks kopiert, basierend auf der tempor\u00e4ren \u201eGast\u201c-Registrierung des Kunden bei anderen Basisstationen.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Allegations emerged the <a href=\"https:\/\/twitter.com\/hashtag\/NSA?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#NSA<\/a> hacked @Gemlto, stealing crypto keys for millions of SIM cards <a href=\"https:\/\/t.co\/MFHK0jBrbF\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/MFHK0jBrbF<\/a> <a href=\"http:\/\/t.co\/a55WJyQEpg\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/a55WJyQEpg<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/571340308614672385?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 27, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der Autorisierungsprozess ist recht einfach: Wenn ein Kunde bei einer tempor\u00e4ren Datenbank registriert wird, schickt die VLR eine zuf\u00e4llige, 128 Bit lange Nummer (RAND) an die Telefonnummer. Der Prozessor der SIM-Karte nutzt dann einen A3-Algorithmus, um eine 32-Bit lange Antwort (SRES) an die VLR zu generieren, die auf der RAND-Nummer und der Ki basiert. Wenn die VLR eine passende Antwort erh\u00e4lt, wird der Kunde im Netzwerk registriert.<\/p>\n<p>Die SIM-Karte generiert noch einen weiteren Key namens Kc. Dessen Wert wird \u00fcber einen A8-Algorithmus, basierend auf dem RAND-Wert und der Ki generiert. Dieser Key wird verwendet, um die mit einem A5-Algorithmus \u00fcbertragenen Daten zu verschl\u00fcsseln.<\/p>\n<p>Das klingt kompliziert, doch im Grunde ist es ganz einfach: Man hat einen Login-Namen und ein Passwort, die fest in die SIM-Karte programmiert sind, erstellt mit ein paar mathematischen Tricks Verifizierungs- und Verschl\u00fcsselungs-Keys und schon hat man eine Verbindung.<\/p>\n<p>Die Verschl\u00fcsselung ist standardm\u00e4\u00dfig immer eingeschaltet, kann unter bestimmten Umst\u00e4nden (etwa bei einem Durchsuchungsbefehl) ausgeschaltet werden, so dass Beh\u00f6rden Telefongespr\u00e4che mith\u00f6ren k\u00f6nnen. In diesem Fall haben alte Handys ein ge\u00f6ffnetes Schloss angezeigt, wobei moderne Handys (mit Ausnahme von Blackberry) das nicht tun.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How easy is it to hack a cellular network? <a href=\"https:\/\/t.co\/FEH3kcVjp9\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/FEH3kcVjp9<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/mobile?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobile<\/a> <a href=\"https:\/\/t.co\/T52mFaeXgg\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/T52mFaeXgg<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/669191472252633088?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 24, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Es gibt auch eine Angriffsart, die darauf abzielt, Telefongespr\u00e4che abzuh\u00f6ren: Dabei nutzt der Angreifer einen so genannten <a href=\"https:\/\/de.wikipedia.org\/wiki\/IMSI-Catcher\" target=\"_blank\" rel=\"noopener nofollow\">IMSI Catcher<\/a>. Dieser emuliert eine Basisstation, registriert die sich verbindenden Handys und leitet dann alle Signale an die echte Basisstation weiter.<\/p>\n<p>In diesem Fall l\u00e4uft der Autorisierungsprozess ganz normal ab (die Verschl\u00fcsselungs-Keys m\u00fcssen nicht geknackt werden), doch die falsche Basisstation bringt das Handy dazu, alles im Klartextmodus zu \u00fcbertragen, so dass die Signale ohne Wissen des Netzwerks und des Kunden abgefangen werden k\u00f6nnen.<\/p>\n<p>Es mag komisch klingen, doch diese \u201eSicherheitsl\u00fccke\u201c ist eigentlich gar keine, sondern eine Funktion, die von Anfang an vorgesehen war, so dass Geheimdienste in besonderen F\u00e4llen <a href=\"https:\/\/www.kaspersky.com\/blog\/man-in-the-middle-attack\/1613\/\" target=\"_blank\" rel=\"noopener nofollow\">Man-In-The-Middle-Angriffe<\/a> durchf\u00fchren k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die gute, alte SIM-Karte hat schon einige Ver\u00e4nderungen durchgemacht und wurde dabei auch immer sicherer.<\/p>\n","protected":false},"author":540,"featured_media":6676,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[968,151,1522,1562,1653,901,1791,221,645,156],"class_list":{"0":"post-6675","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-geschichte","9":"tag-handy","10":"tag-kommunikation","11":"tag-mobile-netzwerke","12":"tag-security","13":"tag-sim","14":"tag-sim-karte","15":"tag-smartphone","16":"tag-technologie","17":"tag-verschlusselung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sim-card-history\/6675\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/sim-card-history\/5234\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/sim-card-history\/6473\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/sim-card-history\/6553\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/sim-card-history\/6493\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/sim-card-history\/7438\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/sim-card-history\/7164\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/sim-card-history\/10189\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/sim-card-history\/10909\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/sim-card-history\/5149\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/sim-card-history\/5901\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/sim-card-history\/9934\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/sim-card-history\/10189\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/sim-card-history\/10909\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/sim-card-history\/10909\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/geschichte\/","name":"Geschichte"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/540"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=6675"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6675\/revisions"}],"predecessor-version":[{"id":21182,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6675\/revisions\/21182"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/6676"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=6675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=6675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=6675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}