Präparierte SMS Angriff auf SIM-Karten macht Smartphones zu Peilsendern

Sicherheitsforscher haben eine neue Angriffsmethode auf SIM-Karten entdeckt: Eine spezielle SMS genügt, um Smartphones von Apple, Samsung und vielen anderen Herstellern Befehle aus der Ferne zu erteilen.

SIM-karten
SPIEGEL ONLINE

SIM-karten

Von


Die Schwachstelle schlummert in vielen Mobiltelefonen und lässt sich per SMS aktivieren: Forscher aus Irland haben Angreifer dabei beobachtet, wie sie Schadsoftware an SIM-Karten schicken, um Nutzer auszuspionieren.

Mit der so genannten SIM-Jacker-Methode sollen Smartphones ganz einfach in Wanzen und Peilsender verwandelt werden können, teilte das IT-Sicherheitsunternehmen AdaptiveMobile Security mit. Von der Schwachstelle seien weltweit bis zu eine Milliarde Mobiltelefone betroffen. Die betroffene SIM-Karten-Technologie werde in Amerika, Westafrika, Europa und dem Mittleren Osten eingesetzt.

Nach Angaben der Forscher könne ein Smartphone unter anderem dazu gezwungen werden, seinen aktuellen Standort an einen Angreifer zu verschicken. Außerdem könne man das Handy dazu zwingen, eine Nummer anzurufen, eine Bildnachricht zu verschicken, einen Web-Browser zu öffnen oder die SIM-Karte ganz abzuschalten.

Nutzer bekommt vom Angriff nichts mit

Der Schadcode wird mit einer speziell formatierten SMS an den sogenannten S@t-Browser übermittelt, eine Software, die einige Hersteller auf SIM-Karten installieren, auch wenn sie seit zehn Jahren nicht aktualisiert wurde und heutzutage eigentlich nicht mehr benötigt wird. Bei früheren Versuchen, die SIM-Karte zu attackieren, seien lediglich Links auf Websites mit Schadsoftware verschickt worden, heißt es in dem Bericht. Bei den jüngst beobachteten Angriffen werde der Code hingegen direkt mit der SMS geliefert, um der SIM-Karte Befehle zu diktieren.

Die Schadcode könne die Karte dazu zwingen, den aktuellen Standort und die IMEI zu senden, eine eindeutige Seriennummer, aus der sich unter anderem das Gerätemodell ablesen lässt. Der Nutzer merke davon nichts, da keine SMS im Ordner mit erhaltenen oder gesendeten Nachrichten angezeigt wird. "Während der Attacke ist der Nutzer völlig ahnungslos, dass er die SMS mit einer SIM-Jacker-Angriffsnachricht erhalten hat", heißt es in dem Bericht.

Die Forscher haben eigenen Angaben zufolge in verschiedenen Ländern jeweils zwischen 100 und 150 Angriffe pro Tag beobachtet. Es gebe aber auch Ausschläge nach oben mit bis zu 300 Angriffen auf Telefone pro Tag. Dabei seien Geräte fast aller Smartphone-Hersteller wie Apple, Samsung, Huawei und Motorola aufgetaucht. Prinzipiell sollen aber alle Geräte anfällig sein, die mit SIM-Karten betrieben werden. Dazu zählen beispielsweise manche Tablets, Uhren, Kameras und Laptops.

Netzbetreiber in Deutschland halten sich für gerüstet

Aus ihren Beobachtungen schließen die Forscher, dass es sich um keine Massenüberwachung handle. Die Angriffsmethode sei aber so entworfen, dass "eine große Anzahl an Personen aus verschiedenen Gründen überwacht werden kann". Man sei "ziemlich sicher, dass diese Schadsoftware von einem bestimmten Privatunternehmen entwickelt wurde, das mit Regierungen zusammenarbeitet, um Personen zu überwachen".

Die Forscher empfehlen Mobilfunkanbietern, eingehende S@t-Browser-Befehle herauszufiltern und verdächtige SMS zu blockieren. Auf die S@t-Browser-Technologie zu verzichten, wäre zwar auch denkbar, doch das könnte die Steuerung der SIM-Karten komplizierter machen.

Die Mobilfunkanbieter in Deutschland sehen die Gefährdung durch SIM-Jacker gelassen. Eine Vodafone-Sprecherin teilte dem SPIEGEL am Freitag mit, dass der Sat-Browser bei Vodafone nicht eingesetzt werde. "Vodafone Deutschland ist nicht von der SIM-Jacker-Hackermethode betroffen." Das gilt offenbar auch für Telefónica. Die SIM-Karten erhielten nicht die erforderliche S@t-Browser-Software, sagt eine Sprecherin des Netzbetreibers. "Kunden von Telefónica Deutschland sind von diesen Angriffen nicht betroffen."

Auch bei der Telekom sieht man keinen Anlass zur Sorge. Man sei in regelmäßigem Kontakt mit den SIM-Karten-Herstellern. Derzeit gebe es keinen Hinweis darauf, dass die Karten von der Schwachstelle betroffen seien, teilte ein Sprecher mit.



insgesamt 22 Beiträge
Alle Kommentare öffnen
Seite 1
sven2016 13.09.2019
1. Hmmm, kann bei uns nicht passieren?
Berühmte letzte Worte ...
franxinatra 13.09.2019
2. Seit in Serien wie CSI oder Ncis usw solche Spielereien zum Plot
gehören halte ich mehr für möglich als uns lieb ist, auch wenn ich den ganzen technischen Schnickschnack nicht verstehe; die Auffälligkeiten, die die Forscher gemessen haben halte ich allerdings mehr für nachrichtendienstliches Engagement als -und da geht mir tatsächlich die Phantasie aus!
stefan.krieg 13.09.2019
3. Was ist mit eSIM?
Sind die auch betroffen?
Anandamid 13.09.2019
4. Wenn man sich mal die ETSI-Diagramme
...zur Mobilfunküberwachung anschaut: Das ist ein Sammelsurium von Netzwerkfunktionen, auf die man als Nutzer gar keinen Zugriff hat. Teilweise steckt der Müll im Mobilfunkmast. Und ein Studium der Nachrichtentechnik sollte man natürlich auch erfolgreich abgeschlossen haben. Seit Nokia damals eingewilligt hat, diese Standards zu übernehmen, ist der Kampf gegen die Überwachung komplett verloren.
ein-berliner 13.09.2019
5. Nix los?
Wenn nichts passieren kann - warum dann der Beitrag?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.