SIM-Karten aus 29 Ländern per SIMJacker angreifbar

Publiziert am 14. Oktober 2019 von Günter Born

In Android gibt es eine Möglichkeit, bestimmte SIM-Karten über eine Schwachstelle mittels einer SIMJacker genannten Schadsoftware anzugreifen. Jetzt ist bekannt geworden, welche Länder betroffen sind – für DACH kann ich aktuell Entwarnung geben.

Anzeige

Worum geht es bei SIMJacker?

Auf manchen SIM-Karten gibt es eine Schwachstelle, wenn das S@T-Protokoll unterstützt wird. Eine Simjacker genannte Malware kann dann diese Schwachstelle (im S@T-Protokoll) auf SIM-Karten nutzen, um z.B. Daten abzugreifen oder das Mikrofon abzuhören. Ein Auftragnehmer sendet dazu im Auftrag einer Regierung spezielle Codes an SIM-Karten, um sensible Informationen über Ziele auf der ganzen Welt zu sammeln.

Das ist natürlich ein Problem, speziell in Firmen könnten Smartphones über diesen Weg zur Industriespionage und Überwachung verwendet werden. Aber auch privat möchte man nicht auf diesem Weg überwacht werden.

Bin ich überhaupt betroffen?

Es gab Fragen von Lesern, wie die eigene SIM-Karte geprüft werden könne. Deutsche Sicherheitsforscher um Carsten Nohl hatten sich der Sache angenommen und 800 SIM-Karten aus 87 Ländern mit einem selbst geschriebenen SIM-Tester-Tool untersucht. Ich hatte einige Details im Artikel Android SMS-Schwachstelle (SIMJacker) zusammen getragen. Allerdings hatten die Forscher keine Details zu SIM-Karten und Telekom-Anbietern genannt.

Die Cybersicherheitsforscher von Adaptive Mobile Security haben jetzt einen neuen Bericht veröffentlicht, in dem sie mehr Details über die SimJacker-Angriffe enthüllen und versuchen, einige wichtige offene Fragen zu beantworten, wie die Anzahl der betroffenen Betreiber und Länder sowie Details über Angriffe in freier Wildbahn.

Anzeige

Länder mit gefährdeten SIM-Karten
(Länder mit gefährdeten SIM-Karten, Quelle: Adaptive Mobile Security)

The Hacker News hat obige Karte in diesem Artikel veröffentlicht. Für DACH kann gemäß dieser Karte Entwarnung gegeben werden. In Europa sind nur Italien, Zypern und Bulgarien betroffen. Weitere Details lassen sich der verlinkten Artikel oder dem Bericht von Adaptive Mobile Security entnehmen.

Ähnliche Artikel:
Android SMS-Schwachstelle (SIMJacker)
Nachtrag zur Android SIMJacker SMS-Schwachstelle

Anzeige
Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.