Der Geschäftsführer der Berliner Firma Security Research Labs beschreibt in seinem Blog die Schwachstellen der veralteten Technik. Rund sieben Milliarden SIM-Karten sind weltweit in Gebrauch. Sie stellen das Herzstück des Handys dar, beherbergen die Nummer sowie persönliche Informationen. Das Problem: Die Daten werden mittels DES-Standard verschlüsselt, welcher rund 40 Jahre auf dem Buckel hat und deshalb alles andere als sicher ist.

Nohls Team konnte besagte 56-Bit-Verschlüsselung in einem Test binnen zwei Minuten knacken. Dabei wurde binärer Code per SMS verschickt. Provider nutzen diese Technik, um Informationen beispielsweise bei Wartungsarbeiten zu erhalten. Das Gerät mit der veralteten Verschlüsselung sendet anschließend eine Nachricht  mit dem Hinweis, dass die Signatur falsch sei, zurück. Das Problem: In dieser Nachricht finden sich Daten, die dem Hacker die Ermittlung der richtigen Signatur ermöglichen. Anschließend erlangt der Übeltäter im Extremfall die Oberhand und kann telefonieren oder den Standort des Handys ermitteln.

Welche SIM-Karten genau betroffen sind, lässt sich laut Nohl nicht ermitteln. Nur der Netzbetreiber wisse letztlich davon. Bislang ging von besagtem Sicherheitsleck wenig Risiko aus. In Zeiten, in denen zum Beispiel NFC als Bezahlmethode interessanter wird, erlebt das Leck allerdings wieder einen Aufschwung. Schützen kann sich der Anwender aktuell nicht, Nohl will den Hack allerdings kommende Woche auf der Sicherheitskonferenz Black Hat vorstellen, um die Provider so unter Druck zu setzen. Hoffentlich bringt er den Stein damit ins Rollen.