SIM-Karten aus 29 Ländern per SIMJacker angreifbar

In Android gibt es eine Möglichkeit, bestimmte SIM-Karten über eine Schwachstelle mittels einer SIMJacker genannten Schadsoftware anzugreifen. Jetzt ist bekannt geworden, welche Länder betroffen sind – für DACH kann ich aktuell Entwarnung geben.


Anzeige

Worum geht es bei SIMJacker?

Auf manchen SIM-Karten gibt es eine Schwachstelle, wenn das S@T-Protokoll unterstützt wird. Eine Simjacker genannte Malware kann dann diese Schwachstelle (im S@T-Protokoll) auf SIM-Karten nutzen, um z.B. Daten abzugreifen oder das Mikrofon abzuhören. Ein Auftragnehmer sendet dazu im Auftrag einer Regierung spezielle Codes an SIM-Karten, um sensible Informationen über Ziele auf der ganzen Welt zu sammeln.

Das ist natürlich ein Problem, speziell in Firmen könnten Smartphones über diesen Weg zur Industriespionage und Überwachung verwendet werden. Aber auch privat möchte man nicht auf diesem Weg überwacht werden.

Bin ich überhaupt betroffen?

Es gab Fragen von Lesern, wie die eigene SIM-Karte geprüft werden könne. Deutsche Sicherheitsforscher um Carsten Nohl hatten sich der Sache angenommen und 800 SIM-Karten aus 87 Ländern mit einem selbst geschriebenen SIM-Tester-Tool untersucht. Ich hatte einige Details im Artikel Android SMS-Schwachstelle (SIMJacker) zusammen getragen. Allerdings hatten die Forscher keine Details zu SIM-Karten und Telekom-Anbietern genannt.

Die Cybersicherheitsforscher von Adaptive Mobile Security haben jetzt einen neuen Bericht veröffentlicht, in dem sie mehr Details über die SimJacker-Angriffe enthüllen und versuchen, einige wichtige offene Fragen zu beantworten, wie die Anzahl der betroffenen Betreiber und Länder sowie Details über Angriffe in freier Wildbahn.

Länder mit gefährdeten SIM-Karten
(Länder mit gefährdeten SIM-Karten, Quelle: Adaptive Mobile Security)

The Hacker News hat obige Karte in diesem Artikel veröffentlicht. Für DACH kann gemäß dieser Karte Entwarnung gegeben werden. In Europa sind nur Italien, Zypern und Bulgarien betroffen. Weitere Details lassen sich der verlinkten Artikel oder dem Bericht von Adaptive Mobile Security entnehmen.

Ähnliche Artikel:
Android SMS-Schwachstelle (SIMJacker)
Nachtrag zur Android SIMJacker SMS-Schwachstelle


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit Android, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.