Verschlüsselung knacken, wenn man den Schlüssel haben kann? Wie NSA und GCHQ SIM-Karten-Keys stehlen

mhet_simcard

The Intercept hat anhand von Snowden-Dokumenten aufgearbeitet, dass amerikanische und britische Geheimdienstler sich in das Netzwerk des weltgrößten SIM-Kartenherstellers Gemalto einschleusten, um die Vertraulichkeit jeglicher Mobilkommunikation weltweit zu untergraben.

NSA und GCHQ haben dem Bericht und den zugrundeliegenden Dokumenten zufolge im Jahr 2010 die Einheit MHET – Mobile Handset Exploitation Team – gegründet, die sich nicht nur damit begnügte, konkrete Schwachstellen in Mobiltelefonen und deren Betriebssystemen zu finden, sondern die Sicherheit des Systems an der Wurzel angriff. Die Analysten verschafften sich automatischen Zugang zu dem Authentifizierungsschlüssel (Ki) auf SIM-Karten. Ein Knacken der Verschlüsselung an sich wird dadurch unnötig und auch eines richterlichen Bescheides zur Herausgabe der Kommunikation bedarf es nicht mehr, wenn die Telefonsignale einfach in Klartext mitgeschnitten werden können, ohne durch den Netzbetreiber bemerkt werden zu können. Und auch zu einem beliebigen vorherigen Zeitpunkt aufgezeichnete Gespräche können mithilfe des Kis nachträglich entschlüsselt werden, denn der Schlüssel bleibt während der gesamten Lebensdauer einer SIM-Karte der selbe – Forward Secrecy gibt es an dieser Stelle nicht.

Schon im Gründungsjahr von MHET, 2010, verkündete GCHQ stolz seinen Erfolg in einer Präsentation:

GEMALTO – Erfolgreich mehrere Maschinen verwanzt und wir glauben, dass wir ihr gesamtes Netzwerk haben

Doch Kommunikation kann nach dem Abgreifen der Kis nicht nur einfach mitgeschnitten werden, SIM-Karten können auch mit Hilfe der Kis geklont werden, sodass ein Teilnehmer von einem Dienst impersonifiziert werden kann. Das ist inbesondere in Hinblick auf Geheimdiensttechniken interessant, bei denen einer Zielperson diffamierende „Beweise“ untergeschoben werden. Bewegungsdaten, SMS, Datenübertragungen. Alles, bei dem nicht die reale Stimme einer Person oder ihr Bild übertragen wird, verliert mit solch einer Fälschungsmöglichkeit an verlässlicher Aussagekraft.

Und die Geheimdienste üben sich noch in einer ganz gewöhnlichen kriminellen Disziplin: Sie manipulieren Rechnungen der Netzanbieter. Damit am Ende des Monats nicht auffällt, dass mehr Daten oder SMS als eigentlich plausibel vom Gerät eines Nutzers gesendet und empfangen wurden.

Diese aktuellen Enthüllungen sind vor allem auch ein Schlag ins Gesicht der SIM- und Mobiltelefonhersteller. Paul Beverly, der stellvertretende Vorsitzende von Gemalto, sagte The Intercept, dass bisher vollkommen unklar wäre, wie der Hack zustande gekommen ist.

Das Wichtigste ist für mich, genau zu verstehen, wie das passiert ist, damit wir unser Möglichstes tun können, dass soetwas nicht wieder passiert. Und auch, um sicherzustellen, dass es keinen Einfluss auf die Telekommunikationsbetreiber hat, mit denen wir schon viele Jahre eine sehr vertrauensvolle Zusammenarbeit pflegen.

Bekannt ist zumindest, dass zusätzlich zur eigentlichen Infiltrierung der Netzwerke auch die Mitarbeiter der Unternehmen überwacht wurden, vollkommen anlasslos. So findet sich unter einem Überwachungsprotokoll über Gemalto-Mitarbeiter lediglich der Hinweis:

Hoffentlich werden einige der Informationen bei zukünftigen Aktionen gegen Gemalto nützlich sein.

Soviel wieder einmal zum ewigen Märchen von der gezielten Überwachung von Terroristen.

38 Ergänzungen

  1. … und jetzt fragen sich dann alle nächstens, wie’s denn um die Sicherheit ihrer Kredit/Kontenkarte bestellt ist, weil interessanterweise ja die Gemalto auch Chipkarten für Bankzwecke herstellt …

    1. Nachdem hier nicht jeder die Anspielung versteht: Heise macht bereits mit „Geheimdienste unterwandern SIM- und Kreditkarten“ auf.

      NP.org hingegen…

      1. Wenn du schon Anspielungen fallen lassen willst… Das ist jetzt aber keine Heise-Entdeckung. Das hat auch schon der Originalartikel.

  2. Salve !
    Vielleicht ist dieses Vorgehen „aus der Not“ geboren, denn moderne SIM-Cards haben ein 168Bit-Schlüssel nach 3DES , die nicht ganz so schnell zu knacken wie die alten 56Bit-Keys nach DES.
    Dann doch lieber „vorher“ zugreifen, statt später lange zu rechnen…vorallem wenn man das gigantische Volumen betrachtet, das überwacht wird und dann geknackt werden müsste.
    Das NSA & GCHQ 168er knacken könnten, davon ist auszugehen , aber einer ist nicht Millionen.
    Das vorgehen spricht dafür, dass Gemalto angefangen hat seine Keys sauber zu implementieren ;-)

    Vale

    1. “aus der Not”, wenn ich das schon lese!
      Dann erklär uns doch bitte mal welche Not denn unsere Behörden zu dieser Totalüberwachung nötigen.

  3. Gut so, der Gemalto-Börsenkurs gibt schon nach, es fängt an Geld zu kosten, dann merken sie vielleicht was.

    finanzen.net/aktien/Gemalto-Aktie

    1. Kurz mal nachdenken: Die Gemalto ist hier deutlich der Geschädigte. Wenn man mal das Intercept Text komplett liest stellt man die Abwesenheit der Begriffe fahrlässig oder grob fahrlässig fest.

      1. „Keys wurden teilweise über unverschlüsselte Emails verschickt“ naja, vielleicht ändern sie ja zumindest da mal was dran

      2. Es ist wichtig, dass die Wirtschaft finanziell merkt, dass die Abhörerei sie Geld kostet, damit sie die Hunde des Lobby-Krieges auf die Politik loslassen. Anders wird das nichts, wir sind doch nur die „nörgelnde Community“. :)

  4. Danke für den qualitativen Beitrag. Der Besitz eines Mobilfunkanschlusses für den Durchschnittsbürger hat langsam auch ohne Smartphone mehr Nachteile als Vorteile. Doof nur, dass voreilig so viele Telefonzellen abgebaut wurden. ;)

  5. Es ist nicht erstaunlich, dass Geheimdienstler Keys stehlen. Es ist erstaunlich, dass dies unbemerkt möglich war. Ich meine, wenn ich Keys herum liegen lasse, so muss ich mich nicht wundern. Wenn das mal nicht mit der eGK passiert… oder geschehen ist…

    Das nun wieder ein Beleg dafür, dass Kommunikationsschlüssel nicht in die Hände von Firmen sein dürfen. Den Schlüssel darf nur der haben, der verschlüsselt. Verschlüsselung lässt sich nicht delegieren.

    1. Keine Sorge, die eGK und der ePerso wurden vom NSA-Subcontracor CSC mitentwickelt. Die haben da sowieso praktisch den Generalschlüssel.

  6. Natürlich wird auch der Finanzmarkt attackiert… (Zeit ist Gold?). Seltsam wie lange das alles dauert, bis es ins öffentliche Bewußtsein dringt.

  7. Meine Twitter Timeline behauptet das die elektronische Gesundheitskarte (eKG) auch von Gemalto hergestellt wird. Könnt ihr das bestätigen? Wenn ja, was sagen denn eure beinahe-Nachbarn von der gematik.de dazu?

  8. Das cert.at hat sich mal zu Wort gemeldet – mit einer Aufforderung die Betroffenen Simkarten zu tauschen….
    „Seriöse Mobilfunkbetreiber müssen jetzt ernsthaft daran denken, die von dem Geheimdienst-Hack betroffenen SIM-Karten auszutauschen“

    Auch eine Empfehlung, dort zu lesen: „…. von CERT.at empfiehlt, bei den Mobilfunkern nachzufragen [ob man eine Sim-Karte von Gemalto bekommen hat]“.
    Das ist gar keine so schlechte Empfehlung, wenn bei den Telkos die Telephone heißlaufen …

    http://futurezone.at/digital-life/gemalto-hack-sim-karten-muessen-ausgetauscht-werden/115.354.872

  9. Vermutlich wird man versuchen derartige Maßnahmen im Nachhinein zu legaliseren. Wegen der kriminellen Natur solcher Maßnahmen sollte man das aber nicht endlos durchgehen lassen. Wer weiß, ob sich nicht irgendwelche Leute persönlich durch diese Informationen bereichert haben. Das ganze läuft offenbar völlig unkontrolliert ab.

  10. Ob die Mobilfunkanbieter nun handlungsbedarf sehen?

    Machen wir den Test: Schreibt eine Email mit ein paar „naiven“ Fragen an euren Mobilfunkanbieter und veröffentlicht die Antwort. Meine Fragen an meinen Mobilfunkanbieter, siehe unten. Die Antwort steht noch aus.

    P.S.: Da auch meine Bankkarten betroffen sind, habe ich auch noch eine ähnliche Email an meine Bank geschickt.

    —–

    Sehr geehrte Damen und Herren,

    wie Spiegel Online und andere Medien schreiben, haben NSA und GCHQ im grossen Stil Verschlüsselungscodes von SIM-Karten gestohlen, wodurch u.a. auch Mobilfunkabrechnungen manipuliert werden können (http://www.spiegel.de/netzwelt/netzpolitik/nsa-und-gchq-verschluesselungscodes-fuer-sim-karten-gestohlen-a-1019449.html).

    Meine Fragen:
    1) Sind Ihre SIM-Karten davon betroffen? Offenbar sollen u.a. die SIM-Karten-Hersteller Gemalto und Giesecke & Devrient betroffen sein.

    Falls die 1. Frage zutrifft:
    2) Bieten Sie eine kostenlose Ersatz-SIM-Karte an, die NICHT davon betroffen ist?
    3) Was haben Sie vor, gegen die im Spiegel beschriebenen kriminellen Aktivitäten zu unternehmen?

    Mit freundlichen Grüssen
    XY

    1. Meine Antwort von Simyo ist noch ausstehend. Die comdirect Bank hat sich aber heute wie folgt geäussert:

      Sehr geehrter Herr X,

      vielen Dank für Ihre E-Mail zur Sicherheit unserer Karten.

      Vorweg möchten wir Ihnen gerne versichern, dass unsere Karten nicht betroffen sind.

      In dem Artikel geht es um Abgriffe von SIM-Kartenschlüssel, die allesamt statisch sind und somit fest auf der Karte gespeichert sind. Wir sind von dieser Technologie schon vor Jahren abgerückt und verwenden auf den Kreditkarten ausschließlich dynamische Verschlüsselungen. Die Schlüssellängen der girocard werden ständig erweitert und verbessert. Auch hier verwenden wir ausschließlich Karten der neuesten Technologie, wie es von den internationalen Kartenorganisationen gefordert wird. Des Weiteren lassen wir unsere Karten nicht bei Gemalto produzieren.

      Wir hoffen, Ihnen helfen diese Informationen, und wünschen Ihnen einen angenehmen Tag.

    2. Bis heute keine Antwort von Simyo auf meine Anfrage, habe daher meinen Vertrag gekündigt.

      Einfach weiter nerven, Druck ausüben und bei fehlenden Reaktionen nicht auf die Politik warten, sondern als Konsument Konsequenzen ziehen.

    1. upsa, umgehende Antwort von blau .de
      ##############
      Sehr geehrter Herr

      vielen Dank für Ihre Anfrage!

      Für Ihre Verunsicherung haben wir Verständnis. Bedauerlicherweise können
      wir Ihnen im Augenblick keine verbindliche Auskunft geben.

      Wie alle Marktteilnehmer beziehen auch wir unsere SIM-Karten von
      unterschiedlichen Herstellern. Wir haben alle Hersteller um Stellungnahme
      gebeten. Wir bitten daher um Verständnis, dass wir uns bis zur Klärung der
      Sachlage nicht weiter zu einzelnen Fragen äußern können und bitten Sie um
      etwas Geduld.

      Ich wünsche Ihnen einen schönen Tag.

      Mit freundlichen Grüßen

      K.

      blau Service-Team

      ##############

  11. Der Congstar Support hat offenbar die Vorgabe, diesbezügliche Anfragen mit ominösen Hinweisen auf einen “ veränderten Verschlüsselungsalgorithmus“ abzuwiegeln. Wenn man dann nachfragt, was das bei gestohlenen Schüsseln bringen soll, werden sie pampig.

    1. Wie, nur die Österreicher? Wie siehts eigentlich mit Einrichtungen der NSA in der Schweiz aus? Haben die da nicht ein paar Radome? :)

  12. Wenn durch den Schlüsseldiebstahl die „Subscriber Identity“ gefälscht werden kann und ein Mobilfunkprovider seine SIM Karten nicht austauscht, sind dann Rechnungen dieses Providers vor Gericht anfechtbar?

    Das wäre doch mal ein interessantes Experiment für Netzpolitik! ;)

  13. Antwort von Telering (jetzt T-Mobile Austria)
    Hier mal eine Antwort auf die Anfrage nach der Vorlage von canned. Ich habe die Anfrage um eine dezidierte Auskunft, woher denn meine Simkarten stammen, erweitert (wurde natürlich ignoriert …)

    ————————————–
    Sehr geehrter Herr [],
    danke für Ihre Anfrage.

    Es gibt aktuell keinen Handlungsbedarf, da der eigentliche Umfang dieses Sicherheitsvorfalls noch ungeklärt ist. Sollten sich Hinweise auf nötige Aktionen ergeben werden wir Kunden umgehend informieren.

    Weitere Informationen im 0676 Blog unter http://blog.t-mobile.at/2015/02/20/stellungnahme-t-mobile-zu-moeglichem-sim-karten-datendiebstahl/

    Freundliche Grüße

    [] []
    tele.ring Kundenservice
    ————————————————————–

    Na, das war ja eine umfassende Antwort, jetzt weiß ich bescheid …..

    1. PS: Der Link auf den Blog ist lustig:
      „Update 25. Februar 2015: Heute fand eine Pressekonferenz des SIM-Karten-Herstellers Gemalto statt, dort wurde berichtet: “ ….
      –> ERGO:
      „Die Deutsche Telekom und T-Mobile Austria sieht daher keine Veranlassung, weitere Schritte einzuleiten.“

      Find ich gut, dass die die Pressemitteilung so ernst nehmen…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.