Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheitslücke macht Millionen SIM-Karten angreifbar
SIM-Karten dienen neben der Verbindung zwischen Hardware und Mobilfunknummer zunehmend als Speicher für persönliche Informationen, da Nutzer über ihre mobilen Begleiter unter anderem bargeldlose Zahlungen abwickeln können. Besonders sicher scheinen die Daten auf zahlreichen SIM-Karten jedoch nicht gespeichert zu sein.
Kann man testen, ob die eigene SIM Karte betroffen ist? Oder sich schützen? Wäre schon ganz interessant, das zu wissen, besonders, wenn man auch Online Banking über Handy oder als sonstige "Sicherheit" beim Anmelden nutzt.
Ganz einfach: NSA & Co. müssen doch irgendwie auch unsere Telefone übernehmen können, oder? Wenn es was neues gibt, wird da auch direkt wieder eine Hintertür eingebaut. In der digitalen Welt ist man NIE sicher.
Artikel-Update: Eine Sprecherin der Deutschen Telekom gibt laut Wall Street Journal an, dass SIM-Karten des Unternehmens nicht betroffen seien. Selbst ältere SIM-Karten würden einen stärkeren Standard als die bemängelten Karten nutzen. E-Plus teilt indes mit, dass der überwiegende Teil der herausgegebenen SIM-Karten nicht betroffen sei. Doch auch ältere Karten seien nicht korrumpierbar, so das Unternehmen. O2 geht ebenfalls von wenigen betroffenen Karten aus, wobei das Unternehmen aktuell prüfe, ob und welche SIM-Karten die Schwachstelle aufweisen. Das Problem könne es bei „sehr alten Karten“ geben, so der Konzern. Vodafone hat bisher keine Stellungnahme abgegeben.
Ich weiß jetzt nicht genau,was ich von dieser News halten soll.
Die Telekom sagt,deutsche User> kein problem..aber was ist mit meiner SIM Karte anders,als bei allen anderen Ländern? Wie kann ich testen,ob ich betroffen bin ?
Ein Grund mehr mal über eine Drittanbieter Sperre nachzudenken. Mal schauen ob das bei Vodafone so einfach möglich ist oder ob es ein Grund für die ist meine Kündigung "zu vergessen".
Es müsste eine Möglichkeit geben die Simkarte per Code an eine IMEI zu koppeln (Code bekommt Simkartenbesitzer von Hotline bei Abfrage von persönlichen Daten ect), oder die ID mithilfe der PUK2 ect zu einem HASH-Wert verschlüsseln. Denke mal sobald dort entsprechende Nachfrage aufkommt, werden sich nen paar schlaue Köpfe da Gedanken drum machen.
Kann mir jemand erklären wie genau das funktioniert? Aus dem Text werde ich nicht schlau.
Wie kann ich via einer SMS binärcode ausführen auf einem Gerät wo ich die SMS hinsende? Wird der code wirklich einfach in die SMS geschrieben? Muss der User da nicht irgendwelche Rechte vergeben? Ich verstehe den Ablauf nicht so ganz.
Es wird vom Angreifer eine stille SMS geschickt. Das heißt, du siehst diese nicht auf dem Handy. In dieser SMS ist ein falscher Code vorhanden und das Handy sagt, hey der ist falsch und schickt den richtigen nochmal raus. Dieser wird abgefangen und damit könnte deine Karte kopiert werden und so manipuliert werden das du keine SMS mehr bekommst aber der Angreifer dafür oder es könnte auf deine Kosten telefoniert werden.
Naja und alle anderen auch und zwar seeeeeeeeeeehr. Mal wieder Panikmache.
Dass DES nicht mehr nicher ist wusste man schon vorher (Seit 1997 ca.). Ganz alte SIM Karten nutzen noch DES.
Ob die Schätzungen stimmen? Ich weiß es nicht. Kann schon sein.
Die Leute vom Spiegel hatten einen Experten gefragt. Habe leider keine Online-Quelle
"Kann ihre Karte nur 2G (GPRS) dann haben Sie womöglich ein Problem." + Diese SIM Karten nutzen noch DES als Verschlüsselung.
Alle anderen Portale kopieren fleißig die Artikel und in allen steht nur Unnützes. Merkt man selbst wie viele Fragen beim Lesen aufkommen. (CB geht eh ganz gut auf das Thema ein)
