{"id":6780,"date":"2016-01-19T10:10:50","date_gmt":"2016-01-19T10:10:50","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=6780"},"modified":"2019-11-22T12:29:36","modified_gmt":"2019-11-22T10:29:36","slug":"sim-card-history-clone-wars","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sim-card-history-clone-wars\/6780\/","title":{"rendered":"Angriff der Klonkrieger"},"content":{"rendered":"<p>Im <a href=\"https:\/\/www.kaspersky.com\/blog\/sim-card-history\/10909\/\" target=\"_blank\" rel=\"noopener nofollow\">ersten Teil<\/a> unseres Berichts ging es um die Geschichte der SIM-Karten. Lassen Sie uns jetzt zu ihrer Sicherheit kommen. Eine der ersten Schwachstellen von SIM-Karten, die je entdeckt wurde, war die M\u00f6glichkeit, sie zu klonen. In diesem Fall bedeutet Klonen, dass die Inhalte einer SIM-Karte ausgelesen und in den Speicher einer anderen SIM-Karte geschrieben werden. Das ist leicht verst\u00e4ndlich, da eine SIM-Karte \u2013 vom Hardware-Standpunkt aus gesehen \u2013 nur eine ganz gew\u00f6hnliche, billige Chipkarte ist, wie man sie \u00fcberall findet.<\/p>\n<p>Als Telefone mit mehreren SIM-Karten noch Science Fiction waren, war Klonen die L\u00f6sung f\u00fcr all jene, die mehrere SIM-Karten ben\u00f6tigten. Um zu vermeiden, m\u00fchevoll die SIM-Karten wechseln zu m\u00fcssen, hat man das sogenannte MultiSIM-Format entwickelt. Bei MultiSIM handelt es sich, einfach gesagt, um eine Chipkarte mit erweitertem Speicher, um die Daten, die \u00fcblicherweise auf mehreren SIM-Karten gespeichert sind, auf einer unterzubringen.<\/p>\n<p>Man konnte leicht zwischen den SIM-Karten hin- und herspringen, ohne tats\u00e4chlich die Karten wechseln zu m\u00fcssen. Die L\u00f6sung war einfach: Bei jedem Reboot wurde der Speicherblock, der zur n\u00e4chsten SIM-Karte geh\u00f6rt, ausgew\u00e4hlt. Nat\u00fcrlich konnte man damit SIM-Karten nicht gleichzeitig verwenden. Ein Handy ging davon aus, dass es ausgeschaltet wurde, um die SIM-Karte zu wechseln, und dann wieder eingeschaltet wurde.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The evolution of the SIM card \u2013 what has changed, what has not? <a href=\"https:\/\/t.co\/VUa9NdEWiY\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/VUa9NdEWiY<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/mobile?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobile<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/cell?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cell<\/a> <a href=\"https:\/\/t.co\/w3Ef9jVqzl\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/w3Ef9jVqzl<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/684384496419008512?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 5, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Diese L\u00f6sung stellte sich als ohne praktischen Nutzen heraus (sogar heute ist es noch bequemer, eine alternative SIM-Karte und ein g\u00fcnstiges Handy zu kaufen, statt ein vollausgestattetes Zwei-Karten-Handy zu verwenden). Allerdings waren MultiSIMs vor 10 Jahren in Benutzung. Interessanterweise gab es sogar Selbstbaul\u00f6sungen, die einen Smart-Card-Dummy, einen PC-Adapter zum Auslesen und Beschreiben von Smart-Cards und entsprechende Software enthielten.<\/p>\n<p>Allerdings konnte diese M\u00f6glichkeit, SIM-Karten zu klonen, auch f\u00fcr sch\u00e4dliche Zwecke missbraucht werden. Wenn man kurzzeitigen Zugriff auf die SIM-Karte eines Opfers bekommen konnte, war es m\u00f6glich, sie zu kopieren und damit die echte SIM-Karte zu kompromittieren. Wenn eine geklonte SIM-Karte aktiv ist, w\u00e4hrend der legitime Nutzer in seinem mobilen Netzwerk registriert ist, wird dessen Verbindung gekappt, ohne dass er es bemerkt. In diesem Fall werden alle eingehenden Anrufe und Nachrichten an den T\u00e4ter geschickt, der wiederrum selbst im Namen des Opfers Anrufe t\u00e4tigen, SMS verschicken oder im Internet surfen kann.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Weak Link: How to lose everything having lost your <a href=\"https:\/\/twitter.com\/hashtag\/SIM?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#SIM<\/a>-card <a href=\"https:\/\/t.co\/wha5ECQP6A\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/wha5ECQP6A<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"http:\/\/t.co\/ykU4j1mbvI\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ykU4j1mbvI<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/534528996541988864?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 18, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Das nichts ahnende Opfer w\u00fcrde dabei sogar die normale Netzwerkanzeige und den Namen des Netzwerks sehen, und dadurch davon ausgehen, dass eine Verbindung bestehe. Allerdings w\u00fcrde er keine Anrufe t\u00e4tigen k\u00f6nnen, solange das Handy nicht neu gestartet oder das Netzwerk den Registrierungsstatus erneuern w\u00fcrde \u2014 das passiert meist automatisch alle paar Stunden.<\/p>\n<p>Ein Klon konnte zun\u00e4chst im Grunde \u00fcberall registriert werden, sogar auf einem anderen Kontinent. Doch dann machten die Netzwerkbetreiber ihre Hausaufgaben und f\u00fchrten ein paar primitive Sicherheitsma\u00dfnahmen ein. Wenn ein Kunde sich pl\u00f6tzlich von einem weit vom letzten Registrierungspunkt entfernten Ort anmeldete, erhielten die Administratoren eine Benachrichtigung: Hey Jungs, jemand hat gerade einen Teleporter erfunden.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Voice as a threat: VoLTE, a new tool to compromise <a href=\"https:\/\/twitter.com\/hashtag\/mobile?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobile<\/a> networks \u2013 <a href=\"https:\/\/t.co\/fliFYkDb90\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/fliFYkDb90<\/a> <a href=\"https:\/\/t.co\/vr4gfGQvRb\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/vr4gfGQvRb<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/661918517009235969?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 4, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Allerdings konnten sich \u00dcbelt\u00e4ter immer noch in der N\u00e4he des Opfers anmelden, was diese Sicherheitsma\u00dfnahme relativ nutzlos machte.<\/p>\n<p>Die Frage war also: Warum ist das SIM-Klonen \u00fcberhaupt m\u00f6glich? Vielleicht sollte das verboten oder die M\u00f6glichkeit entfernt werden?<\/p>\n<p>Der Ki-Schl\u00fcssel (Key Identification), der f\u00fcr die Autorisierung eines Anwenders im Netzwerk verantwortlich ist, wird normalerweise nie von der SIM-Karte gelesen. Ein SIM-Karten-Prozessor nennt das \u201einnen\u201c und der Key ist nicht dazu da, per Funk \u00fcbertragen zu werden. Er wird in einem gesch\u00fctzten Teil der Karte gespeichert und es gibt keine <a href=\"https:\/\/de.wikipedia.org\/wiki\/Programmierschnittstelle\" target=\"_blank\" rel=\"noopener nofollow\">APIs<\/a>, die ihn auslesen k\u00f6nnten.<\/p>\n<p>Aber hier kommen Verschl\u00fcsselungsanalyse-Methoden ins Spiel. Wenn ein T\u00e4ter eine Software nutzt, die wiederholt den A3-Algorithmus auf der SIM-Karte aufruft und ihn zuf\u00e4llige RAND-Passw\u00f6rter verarbeiten und SRES-Antworten produzieren l\u00e4sst, k\u00f6nnen bestimmte Abh\u00e4ngigkeiten entdeckt und damit der Ki-Schl\u00fcssel berechnet werden.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How easy is it to hack a cellular network? <a href=\"https:\/\/t.co\/FEH3kcVjp9\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/FEH3kcVjp9<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/mobile?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobile<\/a> <a href=\"https:\/\/t.co\/T52mFaeXgg\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/T52mFaeXgg<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/669191472252633088?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 24, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Schon vor 10 Jahren reichte die PC-Leistung, um so etwas in wenigen Minuten zu schaffen. Allerdings ist das nicht ganz so einfach. Jede SIM-Karte hat eine Art Selbstzerst\u00f6rungs-Timer, der mitz\u00e4hlt, wie oft der Algorithmus gestartet wird. Das Limit einer Karte kann zum Beispiel bei 65.536 Mal liegen. Sobald dieses Limit erreicht wird, h\u00f6rt der SIM-Karten-Prozessor auf, die SRES-Antworten zu berechnen.<\/p>\n<p>Wenn ein Hacker bis dahin nicht geschafft hat, den Ki-Wert zu berechnen, wird die SIM-Karte nutzlos und muss ersetzt werden. Manchmal passiert das auch mit legitimen SIM-Karten, wenn sie f\u00fcr lange Zeit verwendet werden und das Limit von Haus aus recht niedrig angesetzt war.<\/p>\n<p>Und noch etwas Gutes: Die Verschl\u00fcsselungsanalyse kann nur auf SIM-Karten, die den veralteten AR-Algorithmus <a href=\"https:\/\/de.wikipedia.org\/wiki\/COMP128\" target=\"_blank\" rel=\"noopener nofollow\">COMP128v1<\/a> verwenden, zur Berechnung des Ki-Werts verwendet werden. Manche Netzbetreiber nutzen diesen noch, so dass dessen Karten dadurch kopiert werden k\u00f6nnen. Die meisten Netzbetreiber sind allerdings bereits auf COMP128v2- und COMP128v3-Algorithmen umgestiegen, die die Zahl der RAND-SRES-Pakete erh\u00f6hen, so dass der Ki-Schl\u00fcssel mit der beschriebenen Methode nicht berechnet werden kann.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Kaspersky Daily provides reasons to encrypt your data. <a href=\"http:\/\/t.co\/GqX149sx1r\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/GqX149sx1r<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/337262957236998144?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 22, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wenn ein T\u00e4ter jedoch Zugriff auf die SIM-Datenbank eines Netzbetreibers oder die speziellen <a href=\"https:\/\/www.kaspersky.com\/blog\/gemalto-sim-hack\/7774\/\" target=\"_blank\" rel=\"noopener nofollow\">Tabellen<\/a> bekommt, die ein SIM-Karten-Hersteller an die Netzbetreiber sendet, kann er vielleicht auch auf Schl\u00fcssel f\u00fcr eine bestimmte Anzahl von SIM-Karten zugreifen. Daf\u00fcr br\u00e4uchte er aber einen Komplizen auf Seite des SIM-Karten-Herstellers oder des Netzbetreibers, der die entsprechenden Informationen stiehlt.<\/p>\n<p>Und es gibt noch urbane Legenden, denen zufolge ein Schl\u00fcssel per Funk abgefangen und mit einem aktuellen PC direkt entschl\u00fcsselt werden kann. Da wir aber wissen, dass Ki-Schl\u00fcssel nicht \u00fcber Funk \u00fcbertragen werden und lokal auf der SIM-Karte gespeichert sind, muss man sich fragen, welche Daten da abgefangen werden sollten. Nun, dazu kommen wir beim n\u00e4chsten Mal.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im ersten Teil unseres Berichts ging es um die Geschichte der SIM-Karten. Lassen Sie uns jetzt zu ihrer Sicherheit kommen. Eine der ersten Schwachstellen von SIM-Karten, die je entdeckt wurde,<\/p>\n","protected":false},"author":540,"featured_media":6781,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[1832,968,1522,1833,1834,1653,901,1350,645,156],"class_list":{"0":"post-6780","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-betreiber","9":"tag-geschichte","10":"tag-kommunikation","11":"tag-mobilfunkbetreiber","12":"tag-mobilfunknetzwerke","13":"tag-security","14":"tag-sim","15":"tag-sim-karten","16":"tag-technologie","17":"tag-verschlusselung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sim-card-history-clone-wars\/6780\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/sim-card-history-clone-wars\/5287\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/sim-card-history-clone-wars\/6560\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/sim-card-history-clone-wars\/6640\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/sim-card-history-clone-wars\/6549\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/sim-card-history-clone-wars\/7544\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/sim-card-history-clone-wars\/7288\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/sim-card-history-clone-wars\/10529\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/sim-card-history-clone-wars\/11091\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/sim-card-history-clone-wars\/5906\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/sim-card-history-clone-wars\/10118\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/sim-card-history-clone-wars\/10529\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/sim-card-history-clone-wars\/11091\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/sim-card-history-clone-wars\/11091\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/betreiber\/","name":"Betreiber"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6780","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/540"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=6780"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6780\/revisions"}],"predecessor-version":[{"id":21173,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/6780\/revisions\/21173"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/6781"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=6780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=6780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=6780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}