Skip to content

Drucksache: Mobile Technology 1.2016 - Schlechte (SIM- und Smart-)Karten

Im Magazin Mobile Technology 1.2016 ist ein Artikel über die auf der Black Hat USA 2015 vorgestellten Schwachstellen in SIM- und Smartcards erschienen.

Auf der Black Hat USA gab es drei Vorträge zu SIM- und Smartcards und Kartenlesern. Deutet sich da ein neuer Trend für Angriffe an? Lassen sich die vorgestellten Forschungsergebnisse womöglich kombinieren? Gibt es Zusammenhänge, oder ist das einfach nur Zufall?

Wie schlimm sind die vorgestellten Angriffe? Das Klonen von SIM-Karten ist unschön, aber bevor eine Karte geklont werden kann, muss der Angreifer sie erst mal in die Finger bekommen. Für uns normalen Telefon-Nutzer ist es also relativ unwahrscheinlich, zum Opfer eines Angriffs zu werden. "Telefon/SIM-Karte stehlen, Karte kopieren und unbemerkt zurück bringen" ist zwar ein mögliches Angriffsszenario, aber warum sollte sich jemand diese Mühe machen? Von Geheimdiensten mal abgesehen, aber die haben genug andere Möglichkeiten, Daten zu sammeln.

Bliebe das Klonen der SIM-Karten gestohlener Telefone. Aber auch da wüsste ich nicht, was der Dieb davon hätte. Er hat ja schon die originale SIM-Karte, und wenn das Opfer den Diebstahl bemerkt und die Karte gesperrt wird, würde das genauso deren Klone betreffen.

Also: SIM-Karten klonen betrifft uns eigentlich nicht.

Genauso sieht es bei den Angriffen auf Smartcards aus. Deren Hersteller müssen sich allerdings schon Gedanken machen, wie lange ihre proprietären Implementierungen noch geheim bleiben, wenn man ihnen auf die Hardware rückt.

Wirklich gefährlich sind die Angriffe auf den Square Reader, jedenfalls wenn man den als Käufer irgendwo nutzt. Führt der Händler Böses im Schilde, kann der Kauf eines Andenkens für 1$ zu einem zusätzlichen, sehr viel teureren Andenken auf dem Kontoauszug führen. Aber da in den USA sowieso fast jeder Point-of-Sale mit einem oder mehreren die Kreditkartendaten ausspähenden Schädlingen infiziert ist (zumindest erwecken die entsprechenden Berichten der Antivirenhersteller diesen Eindruck) kommt es auf einen möglichen Angriff mehr oder weniger ja fast schon nicht mehr an.

Und weil wir gerade bei elektronischen Zahlungen sind: Auf der Black Hat Asia 2015 gab es einen interessanten Vortrag zu Angriffen auf das drahtlose Bezahlen mit EMV-Karten (Europay, Mastercard, Visa). Ein Android-Smartphone mit spezieller App darauf kann für Relay-Angriffe verwendet werden. Überspitzt formuliert: Während Sie mit einer Flasche Cola in der Kassenschlange der Tankstelle warten, zahlt ihre Karte die Tankfüllung des Herrn vor ihnen. Zum Glück gibt es ein Limit für das kontaktlose Zahlen ohne PIN-Eingabe, mehr als 25 Euro auf einmal lassen sich nicht erbeuten. Aber das alles ist eine andere Geschichte.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks