Der Hack beim SIM-Kartenhersteller Gemalto, der der NSA zugeschrieben wird, könnte noch gravierender sein, als bisher gedacht. Ermöglichen die möglicherweise entwendeten Schlüssel das Implementieren von Spyware auf jedem Smartphone ?
Diese Frage stellt jedenfalls The Verge in diesem Artikel. Das Unternehmen hat ja vor 2 Tagen noch verlauten lassen, dass es keine aktuelle Gefahr sehe (siehe Handelsblatt-Artikel und Pressemitteilung). Muss man wohl so glauben, segelt Gmalto doch als “das weltweit führende Unternehmen auf dem Gebiet der digitalen Sicherheit”. Wenn wir jetzt das Säbelrasseln weg nehmen, was bleibt?
Es gibt Dokumente von Edward Snowden, die Hinweise liefern, dass die NSA bei Gemalto in die internen Netzwerke eingedrungen sind und Zugriff auf die Encryption-Schlüssel für SIM-Karten hatten. Sprich: Mit den Schlüsseln lässt sich jegliche Kommunikation über solche SIM-Karten-Geräte entschlüsseln, ohne dass die Provider zwecks Überwachung eines Verdächtigen angefragt werden müssen.
Offenbar gibt es nun neue Erkenntnisse, dass die gestohlenen SIM-Karten-Schlüssel noch für andere Sauereien gut sein können. Laut Einschätzung von Sicherheitsexperten gilt: “Falls die NSA eine große Menge sogenannter OTA-Schlüssel entwendet hat, ist das der größte bisher bekannte Fall der Kompromittierung der Gerätesicherheit.” Mit dem OTA-Schlüssel hat man totale Kontrolle. Carsten Nohl, der z.B. mit dem BadUSB-Hack auf der Black Hat-Konferenz 2014 Furore gemacht hat, hat sich auch des SIM-Kartenthemas angenommen. Er sieht das Abgreifen von OTA-Schlüsseln als wahrscheinliches Angriffszenario von Geheimdiensten.
Wie The Verge schreibt, hat der Besitzer der Schlüssel auch die Möglichkeit, Software – konkret Spyware – auf der SIM-Karte zu installieren. Und das auf jedem Smartphone oder Gerät mit gehackter SIM-Karte. So etwas lässt sich mit keiner normalen Sicherheitssoftware aufspüren. Eine solche Spyware hätte die Möglichkeit, Daten abzugreifen und die Installation weiterer Software anzustoßen. Das Smartphone ist über die gehackte SIM nicht nur passiv, durch Entschlüsselung der geführten Kommunikation, unter Kontrolle der Geheimdienste. Nein, das Gerät kann auch aktiv unter die Kontrolle des Geheimdienstes gebracht und als Wanze zur Überwachung genutzt werden. Und frühere NSA-Dokumente belegen, dass dort Schadsoftware für genau diesen Einsatzzweck entwickelt wurde. Jetzt gilt es noch 1+1 zusammen zu zählen. Weitere Details findet ihr im The Verge-Artikel.
Ähnliche Artikel:
Verschlüsselung der SIM-Karten von Spionen geklaut –Teil II
Black Hat 2014: USB-Geräte als Sicherheitsrisiko
Ergänzender Artikel bei heise.de, der nochmals die Stellungnahme von Gemalto reflektiert.
Die Untersuchung über 6 Tage mit dem Statement, dass nur das Büro-Netzwerk gehackt worden sei, wird von Experten als unzureichend angesehen. Details
Und hier gibt es einen Nachtragsartikel von heise.de.
Offiziell behauptet Gmalto in den Medien, das zwar ein Hack stattgefunden hat, aber keine Daten entwendet wurden.
Das Kind ist in den Brunnen gefallen, aber warum stehen die nicht dazu?
Entweder ist es Angst vor Pleite oder vor den Geheimdiensten?
Leugnen bringt doch nichts mehr!