{"id":161769,"date":"2015-02-25T07:35:21","date_gmt":"2015-02-25T06:35:21","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=161769"},"modified":"2023-04-25T21:50:05","modified_gmt":"2023-04-25T19:50:05","slug":"gemalto-schlsselklau-ffnet-sim-fr-nsa-spyware-angriff","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/02\/25\/gemalto-schlsselklau-ffnet-sim-fr-nsa-spyware-angriff\/","title":{"rendered":"Gemalto Schlüsselklau: Öffnet SIM für NSA-Spyware-Angriff"},"content":{"rendered":"

Der Hack beim SIM-Kartenhersteller Gemalto<\/a>, der der NSA zugeschrieben wird, k\u00f6nnte noch gravierender sein, als bisher gedacht. Erm\u00f6glichen die m\u00f6glicherweise entwendeten Schl\u00fcssel das Implementieren von Spyware auf jedem Smartphone ?<\/p>\n

<\/p>\n

\"\"Diese Frage stellt jedenfalls The Verge in diesem Artikel<\/a>. Das Unternehmen hat ja vor 2 Tagen noch verlauten lassen, dass es keine aktuelle Gefahr sehe (siehe Handelsblatt-Artikel<\/a> und Pressemitteilung<\/a>). Muss man wohl so glauben, segelt Gmalto doch als \"das weltweit f\u00fchrende Unternehmen auf dem Gebiet der digitalen Sicherheit\". Wenn wir jetzt das S\u00e4belrasseln weg nehmen, was bleibt?<\/p>\n

Es gibt Dokumente von Edward Snowden, die Hinweise liefern, dass die NSA bei Gemalto in die internen Netzwerke eingedrungen sind und Zugriff auf die Encryption-Schl\u00fcssel f\u00fcr SIM-Karten hatten. Sprich: Mit den Schl\u00fcsseln l\u00e4sst sich jegliche Kommunikation \u00fcber solche SIM-Karten-Ger\u00e4te entschl\u00fcsseln, ohne dass die Provider zwecks \u00dcberwachung eines Verd\u00e4chtigen angefragt werden m\u00fcssen. <\/p>\n

Offenbar gibt es nun neue Erkenntnisse, dass die gestohlenen SIM-Karten-Schl\u00fcssel noch f\u00fcr andere Sauereien gut sein k\u00f6nnen. Laut Einsch\u00e4tzung von Sicherheitsexperten gilt: \"Falls die NSA eine gro\u00dfe Menge sogenannter OTA-Schl\u00fcssel entwendet hat, ist das der gr\u00f6\u00dfte bisher bekannte Fall der Kompromittierung <\/b>der Ger\u00e4tesicherheit.\" Mit dem OTA-Schl\u00fcssel hat man totale Kontrolle. Carsten Nohl, der z.B. mit dem BadUSB-Hack<\/a> auf der Black Hat-Konferenz 2014 Furore gemacht hat, hat sich auch des SIM-Kartenthemas angenommen. Er sieht das Abgreifen von OTA-Schl\u00fcsseln als wahrscheinliches Angriffszenario von Geheimdiensten. <\/p>\n

Wie The Verge schreibt, hat der Besitzer der Schl\u00fcssel auch die M\u00f6glichkeit, Software \u2013 konkret Spyware – auf der SIM-Karte zu installieren. Und das auf jedem Smartphone oder Ger\u00e4t mit gehackter SIM-Karte. So etwas l\u00e4sst sich mit keiner normalen Sicherheitssoftware aufsp\u00fcren. Eine solche Spyware h\u00e4tte die M\u00f6glichkeit, Daten abzugreifen und die Installation weiterer Software anzusto\u00dfen. Das Smartphone ist \u00fcber die gehackte SIM nicht nur passiv, durch Entschl\u00fcsselung der gef\u00fchrten Kommunikation, unter Kontrolle der Geheimdienste. Nein, das Ger\u00e4t kann auch aktiv unter die Kontrolle des Geheimdienstes gebracht und als Wanze zur \u00dcberwachung genutzt werden. Und fr\u00fchere NSA-Dokumente belegen, dass dort Schadsoftware f\u00fcr genau diesen Einsatzzweck entwickelt wurde. Jetzt gilt es noch 1+1 zusammen zu z\u00e4hlen. Weitere Details findet ihr im The Verge-Artikel<\/a>.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
Verschl\u00fcsselung der SIM-Karten von Spionen geklaut \u2013Teil II<\/a>
Black Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Der Hack beim SIM-Kartenhersteller Gemalto, der der NSA zugeschrieben wird, k\u00f6nnte noch gravierender sein, als bisher gedacht. Erm\u00f6glichen die m\u00f6glicherweise entwendeten Schl\u00fcssel das Implementieren von Spyware auf jedem Smartphone ?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4027,2860,4328,482],"class_list":["post-161769","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-gemalto","tag-nsa","tag-sicherheit","tag-sim-karte"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=161769"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161769\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=161769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=161769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=161769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}