Forscher knacken SIM-Karte
Die persönlichen Daten auf Mobilfunkkarten eines Handys sind nach Darstellung des Computerkonzerns IBM keineswegs so sicher wie bisher angenommen. Innerhalb von Minuten sei es IBM-Forschern gelungen, die Daten aus einer handelsüblichen SIM-Karte (SIM steht für Subscriber Identity Modul, Identifizierungs-Modul des Abonnenten) herauszulesen und zu kopieren.
SIM-Karten galten bislang als unknackbar
"Die Verschlüsselung der Daten galt bislang quasi als unknackbar", sagte Michael Kiess von IBM Deutschland. Für Handy-Besitzer bedeute dies allerdings keine große Gefahr. Um die sensiblen Daten herauszulesen oder eine Handy-Karte komplett zu kopieren, müsste die Chip-Karte für einige Minuten in die Hände eines Fremden gelangen, der dann unbemerkt auf Kosten des Geschädigten telefonieren könnte.
Mobile Geldtransfers erfordern mehr Sicherheit
Um an die mit einem so genannten 128-Bit-Schlüssel gesicherten Daten zu kommen, hätte ein Hacker bisher rund ein Jahr gebraucht. "Unsere Forscher haben diesmal eine etwas cleverere Methode angewendet", sagte Kiess. Statt auf die verschlüsselten Daten selbst haben sich die IBM-Mitarbeiter auf andere Merkmale wie den Stromverbrauch und elektromagnetische Felder konzentriert. Damit erhielten sie Anhaltspunkte, wo die Schlüssel auf der Karte abgelegt sind. Gleichzeitig entwickelten sie ein entsprechendes Sicherungsverfahren. Sollten künftig immer mehr Kunden ihre Einkäufe oder Bankgeschäfte mit dem Handy tätigen, sei eine verlässliche Sicherung der sensiblen Daten unbedingt erforderlich, sagte Chef-Forscher Charles Palmer.
IBM: „Kein schwerwiegendes Ereignis“
Von den betroffenen SIM-Karten sind weltweit rund 640 Millionen Stück in Gebrauch. Sie speichern neben Telefonnummern auch persönliche Daten des Nutzers, die er zur Authentifizierung im Mobilfunknetz (GSM) benötigt. Der jüngste "Hack"-Erfolg der IBM-Wissenschafter sei kein schwerwiegendes Ereignis, kommentierte Chef-Forscher Charles Palmer. "Er besagt nur, dass es hier ein Problem gibt."
Die persönlichen Daten auf Mobilfunkkarten eines Handys sind nach Darstellung des Computerkonzerns IBM keineswegs so sicher wie bisher angenommen. Innerhalb von Minuten sei es IBM-Forschern gelungen, die Daten aus einer handelsüblichen SIM-Karte (SIM steht für Subscriber Identity Modul, Identifizierungs-Modul des Abonnenten) herauszulesen und zu kopieren.
SIM-Karten galten bislang als unknackbar
"Die Verschlüsselung der Daten galt bislang quasi als unknackbar", sagte Michael Kiess von IBM Deutschland. Für Handy-Besitzer bedeute dies allerdings keine große Gefahr. Um die sensiblen Daten herauszulesen oder eine Handy-Karte komplett zu kopieren, müsste die Chip-Karte für einige Minuten in die Hände eines Fremden gelangen, der dann unbemerkt auf Kosten des Geschädigten telefonieren könnte.
Mobile Geldtransfers erfordern mehr Sicherheit
Um an die mit einem so genannten 128-Bit-Schlüssel gesicherten Daten zu kommen, hätte ein Hacker bisher rund ein Jahr gebraucht. "Unsere Forscher haben diesmal eine etwas cleverere Methode angewendet", sagte Kiess. Statt auf die verschlüsselten Daten selbst haben sich die IBM-Mitarbeiter auf andere Merkmale wie den Stromverbrauch und elektromagnetische Felder konzentriert. Damit erhielten sie Anhaltspunkte, wo die Schlüssel auf der Karte abgelegt sind. Gleichzeitig entwickelten sie ein entsprechendes Sicherungsverfahren. Sollten künftig immer mehr Kunden ihre Einkäufe oder Bankgeschäfte mit dem Handy tätigen, sei eine verlässliche Sicherung der sensiblen Daten unbedingt erforderlich, sagte Chef-Forscher Charles Palmer.
IBM: „Kein schwerwiegendes Ereignis“
Von den betroffenen SIM-Karten sind weltweit rund 640 Millionen Stück in Gebrauch. Sie speichern neben Telefonnummern auch persönliche Daten des Nutzers, die er zur Authentifizierung im Mobilfunknetz (GSM) benötigt. Der jüngste "Hack"-Erfolg der IBM-Wissenschafter sei kein schwerwiegendes Ereignis, kommentierte Chef-Forscher Charles Palmer. "Er besagt nur, dass es hier ein Problem gibt."
