Heute ist “Security-Freitag”, zumindest was diesen Blog und der Schwerpunkt der Artikel angeht. Nächste Hiobsbotschaft: Amerikanische und britische Spione haben sich in das Netzwerk des größten SIM-Kartenherstellers gehackt und dort die Encryption-Keys für die Verschlüsselung entwendet.
Das berichtet The Intercept im Artikel THE GREAT SIM HEIST. Damit sind die Spione nun in der Lage, quasi die Kommunikation aller Mobilgeräte, die mit einer SIM bestückt sind, mitzuhören und zu entschlüsseln. Der angegriffene Hersteller war Gemalto, eine in den Niederlanden angesiedelte, multinational operierende Firma. Gemalto stellt ca. 2 Milliarden SIM-Karten für Mobilfunkgeräte pro Jahr. Beliefert werden quasi 450 Mobilfunkanbieter weltweit. Das Unternehmen stellt auch die Chips für Kreditkarten, Bürgerkarten/Ausweise oder für Zugangskontrollsysteme für Gebäude her.
Bekannt geworden ist dies durch Dokumente von Edward Snowden. Danach sind NSA (US-Geheimdienst) und GCHQ (britischer Geheimdienst) unbemerkt in das Computernetzwerk von Gemalto eingedrungen. Hierzu wurden E-Mails und Facebook-Konten von Gemalto-Mitarbeitern durch die Geheimdienste nach persönlichen Informationen gescannt. Irgendwann konnten die entscheidenden Hinweise aus der Kommunikation herausgefiltert und zum Zugriff auf das interne Gemalto-Netzwerk benutzt werden. Die Firma hat bis heute keine Spuren, die auf den Zugriff hindeuten.
Wer also die Schlüssel für die SIM-Karten kennt, hat Zugriff auf jegliche Mobilkommunikation. Und das ohne die Unterstützung der Provider, die immer auf einem richterlichen Beschluss bestehen. Die Überwachung ist auch möglich, ohne Spuren zu hinterlassen. Weitere Informationen findet ihr in dem recht umfangreichen Intercept-Dokument. Update: Eine deutschsprachig Zusammenfassung findet ihr in diesem Artikel.
Update: Bei heise.de gibt es nun die folgenden Artikel zum Thema:
Geheimdienste unterwandern SIM- und Kreditkarten
SIM-Karten-Hack: Die Kompromittierung der Mobilfunknetze durch NSA/GCHQ
Und hier findet sich noch ein ZDNet.com-Artikel, der viele Fragen stellt.
Der Schlüssel liese sich ja ändern, aber dann bräuchten wir wohl alle neue SIM Karten? Darin liegt wohl der eigentliche Schaden? Oder lassen sich SIM Karten per Software im Handy flashen? Geht das überhaupt?