4
Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher
Keine Guten Nachrichten für Millionen von SIM-Karten Besitzer. Auf Grund schwacher Verschlüsselung und fehlerhafter Software sind diese relativ unsicher! Veraltete DES Verschlüsselungen in 50% aller SIM-Karten haben daran Schuld. Hinzu kommt noch, dass auch die neueren Karten mit 3DES leider nicht mehr sicher genug sind (da 3DES bereits geknackt wurde). Nur die ganz neuen Sim-Karten mit AES Verschlüsselung gelten bisher noch als "sicher".
Gruß
Frank
http://www.golem.de/news/sim-karten-hacking-sie-sind-so-unsicher-wie-wi ...
Gruß
Frank
http://www.golem.de/news/sim-karten-hacking-sie-sind-so-unsicher-wie-wi ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 212064
Url: https://administrator.de/forum/millionen-sim-karten-weltweit-sind-auf-grund-schwacher-verschluesselung-und-fehlerhafter-software-unsicher-212064.html
Ausgedruckt am: 19.04.2025 um 06:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo Frank,
schickt und dieses Handy schickt dann den normalen oder sogar den Hauptschlüssel (Masterkey) der Karte zurück ohne,
dass der Handybesitzer etwas davon bemerkt, dann ist es doch eigentlich egal welche Verschlüsselung man nutzt, denn
mit dem Hautschlüssel kann man dann doch die gesamte Kommunikation des Handybesitzers entschlüsseln und
mitlesen bzw. aufzeichnen, oder?
Das macht man daher so weil wir alle uns sonst so ein Handy kaufen könnten.
Gruß
Dobby
Alleichen die ganz neuen Sim-Karten mit AES Verschlüsselung gelten bisher noch als "sicher".
Also mal im Ernst wenn man eine Service- oder Knofigurations SMS von einem Betreiber (Telefonprovider) an ein Handyschickt und dieses Handy schickt dann den normalen oder sogar den Hauptschlüssel (Masterkey) der Karte zurück ohne,
dass der Handybesitzer etwas davon bemerkt, dann ist es doch eigentlich egal welche Verschlüsselung man nutzt, denn
mit dem Hautschlüssel kann man dann doch die gesamte Kommunikation des Handybesitzers entschlüsseln und
mitlesen bzw. aufzeichnen, oder?
Das macht man daher so weil wir alle uns sonst so ein Handy kaufen könnten.
Gruß
Dobby
2
Hi Dobby,
kann schon sein, dass das Verfahren mal neu überdacht werden muss, aber über den ersten Artikel in Deinem Link musste ich auch so richtig schmunzeln:
"Android-based" und das Wort "secure" in einem Satz, uhaaa, ich schmeiß mich gleich weg vor lachen.
Gruß
Frank
kann schon sein, dass das Verfahren mal neu überdacht werden muss, aber über den ersten Artikel in Deinem Link musste ich auch so richtig schmunzeln:
The GSMK CryptoPhone 500 is an Android-based secure mobile phone with 360° mobile device security for secure messaging and voice over IP communication on any network.
"Android-based" und das Wort "secure" in einem Satz, uhaaa, ich schmeiß mich gleich weg vor lachen.
Gruß
Frank
"Android-based" und das Wort "secure" in einem Satz, uhaaa, ich schmeiß mich gleich weg vor lachen.
Die haben das Android selbst überarbeitet und daher setze ich es nicht mit den üblichen Android Hnadysgleich, aber ich denke genau so wie Du, Android ist eine nette Idee gewesen, aber deren Umsetzung und die Geldgier sind
dann eben doch noch stärker gewesen, von der Updatephilosophie einmal ganz zu schweigen.
Gruß
Dobby
Zitat von @108012:
Hallo Frank,
Nur die ganz neuen Sim-Karten mit AES Verschlüsselung gelten bisher noch als "sicher".
Also mal im Ernst wenn man eine Service- oder Knofigurations SMS von einem Betreiber (Telefonprovider) an ein Handy
schickt und dieses Handy schickt dann den normalen oder sogar den Hauptschlüssel (Masterkey) der Karte zurück
Hallo Frank,
Nur die ganz neuen Sim-Karten mit AES Verschlüsselung gelten bisher noch als "sicher".
Also mal im Ernst wenn man eine Service- oder Knofigurations SMS von einem Betreiber (Telefonprovider) an ein Handy
schickt und dieses Handy schickt dann den normalen oder sogar den Hauptschlüssel (Masterkey) der Karte zurück
Der Angriff beruht auf einem vermeidbaren unsicheren Signaturalgorithmus.
- Richard
