Simjack, neues und altes Sicherheitsproblem

R

rudolf

Enthusiast
1.542
Ich lese gerade überall von einem neuen Sicherheitsproblem, nämlich der Spionage per Simkarte.
Ganz neu ist das nicht, wenn man sich an die "stille SMS" erinnert. Ich habe dazu mal zwei der US Artikel.durchgelesen, und aus meiner Sicht kann man ohne Zugang durch den Netzbetreiber mit dieser Attacke lediglich die Imei und den Funkmast erfahren. Alles andere was z.B. Golem berichtet ist.wohl eher "alternative Fakten"

Golem:
Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus - Golem.de

USA:
Simjacker – Next Generation Spying Over Mobile
Hackers are exploiting a platform-agnostic flaw to track mobile phone locations
 
Wer besorgt ist und SMS nicht wichtig findet trägt bei sich eine falsche Nummer für die SMS Zentrale ein, dann ist erstmal Schluss mit SMS Versand.

Ausserdem sind die Leute von SRLabs auch an diesem Problem dran, und ich vermute ihre App Snoopsnitch wird sich auch bald darum kümmern.

Snoopsnitch (imsi-catcher-catcher, stille SMS, SS7)
 
Meine letzte! versendete SMS ist ungefähr 9-10 Jahre her.
Die letzte!! empfangene SMS war vor 1 Woche aus dem Französischen Roaming Netz, ebenso jeden Monat Netzclub. Seit Whats-App wird das nicht mehr genutzt im Freund/bekannten/Familienkreis.

Aber danke für die Warnung, aber wie immer werden solche Nachrichten wie gewohnt ungelesen gelöscht.

VG
DOC
 
Die bösen SMS siehst du nicht. Da ist nichts mit löschen. Die bösen SMS bewirken dass dein Gerät eine SMS verschickt, wovon du auch nichs mitbekommst. Die einzige derzeitige Lösung wäre den Versand zu verhindern, wie oben beschrieben.

Der normale Nutzer, also kein Regierumgsgegner usw., ist kaum betroffen. Ich schreibe das hier weil anderswo Panik geschoben wird, aber keine Lösung angeboten wird. Und mir fällt halt eine Lösung ein.
 
Ich lese überall die gleiche Frage zu "Simjacker": wie kann ich feststellen ob meine Sim betroffen ist.

Man kann das auf die "harte Tour" machen:
Einen Surfstick an den PC anschliessen, und mit einem Terminalprogramm per AT Befehl die nötige SMS im nicht-textmodus versenden. Und schauen ob eine Antwort kommt. Das versenden irgendeiner SMS wäre für mich kein Problem. Um die SMS zu bauen müsste ich mich jedoch mich durch die Dokus der Sim Alliance zum S@T kämpfen. Ich hab davon schon zig Seiten gelesen, aber das ist eher eine Referenz als eine Anleitung. Mir ist das aber im Endeffekt zuviel Arbeit. Ausserdem bräuchte ich eine Sim auf der S@T sicher drauf ist um festzustellen ob meine Anfrage richtig ist. Und die hab ich nicht.

Es gibt aber eine ganz einfache Methode festzustellen ob eine Sim still und leise SMSe verschickt. Nokia Einfachhandys melden das nämlich. Dazu gehöre S40 Geräte (mit Internetfunktion) sowie die S30 Geräte (die ganz einfachen). Die S30 Geräte haben sogar bei den Telefoneinstellungen eine Option "Bestätigung bei Simaktivität". Steht die auf "ja", dann wird man sogar gefragt ob man das Versenden der SMS erlauben möchte!

So sieht man zwar nicht ob das durch einen S@T Browser ausgelöst wurde, aber wenn das regelmässig passiert ist was faul.

Meine etwa 1 Jahr alte Lidl Connect Sim will jedes mal wenn man sie in ein anderes Gerät gesteckt wird eine SMS verschicken. Sie hat auch den Sim Toolkit mit dem einen Menüpunkt "Karte Konfiguration". Macht man das, wird auch eine SMS verschickt. Die SMS wird nicht berechnet, und erscheint auch nirgends bei den normalen SMS Funktionen.

Meine eher 2-3 Jahre alte Congstar hat keinen SimToolkit, verschickt aber auch beim Handywechsel eine SMS.

Wie gesagt, ich weiss jetzt nicht ob diese SMS durch S@T oder anders ausgelöst werden. Bei der Lidl Sim wird auch jedesmal der Anfang vom Sim Telefonbuch überschrieben, daher wusste ich schon vorher dass etwas passiert.

Es gibt eine Android App SimToolkit. Das ist nicht der Toolkit, dieser ist auf der Sim. Es ist das Android Benutzerinterface dafür. Die App zu deinstallieren bringt garnichts. Beim Nokia erscheint das Menü des SimToolkit bei vorhandensein im Menü als neuer Punkt.

Ich hatte auch anderweitig gelesen dass Spiegel Online berichtet, Telekom und Vodafone seien nicht betroffen. Das glaube ich erstmal nicht.

Ich habe mit älteren Nokias getestet, dem 1200 (S30) dem Asha 305 (S40) und drei weiteren. Wenn jemand ein 105 (S30) hat und es testen kann, oder auch nur schaut ob es den Menupunkt "Bestätigung bei Simaktivität" hat, wäre eine Rückmeldung toll. Das 105 ist ein aktuelles Modell.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Habe Sicherheitsproblem (Gerätedienst-app, Chrome öffnet wahllos Seiten, WhatsApp gesperrt)
  • Hirnmatsch
Antworten
9
Aufrufe
470
Hirnmatsch
H
S
Altes Handy ohne Updates gefährlich?
  • steff1312
Antworten
12
Aufrufe
493
MrT69
MrT69
L
Mein neues Buch über Internetsicherheit und Datenmissbrauch
  • louism
Antworten
18
Aufrufe
664
schnueppi
schnueppi
Zurück
Oben Unten