1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: SIM-Karten…

Ohne Pin?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ohne Pin?

    Autor: Bogggler 07.08.15 - 11:03

    Oder kann man den auch umgehen?

  2. Re: Ohne Pin?

    Autor: jeegeek 07.08.15 - 11:37

    Wenn es sich wie bei normalen Smartphones um einen 4 stelligen Zahlen-Pin handelt kann man diesen vermutlich mit Gewalt in wenigen Sekunden knacken. Ist in etwa genau so sicher wie ein Zahlenschloss, nur das man dort mit der Hand manuell ran muss um die Zahlen durchzuprobieren ;)

  3. Re: Ohne Pin?

    Autor: Anonymer Nutzer 07.08.15 - 11:42

    und dass sich das Zahlenschloss nicht nach 3 Versuchen sperrt

  4. Re: Ohne Pin?

    Autor: Bigfoo29 07.08.15 - 11:43

    Da die PIN auf der Smartcard sitzt, brauchst Du die nicht knacken. Du brauchst nur den "Zugangsschlüssel" zum Netz. Und das ist der AES-Schlüssel, den sie haben.

    Die PIN ist nur dazu da, um dem Telefon den Zugriff zur SIM zu gestatten. Sowas, wie die Bluetooth-PIN zwischen (oft "0000") zwischen Telefon und Headset. Für die Kommunikation mit dem Mobilfunk-Anbieter selbst ist die PIN uninteressant. Er kann Dir höchstens den alten Brief nochmal schicken (oder ne neue SIM).

    - Das gilt zumindest für die klassischen SIM-Karten.

    Regards.

  5. Re: Ohne Pin?

    Autor: nicoledos 07.08.15 - 12:12

    Ist aber kein Problem, wenn man immer eine neue Kopie nutzt.

  6. Re: Ohne Pin?

    Autor: Zerberus76 07.08.15 - 12:24

    wer muss denn noch nen PIN eingeben? Im Zeitalter der Gesten und gespeicherten Passwörter doch alles überfällig.

  7. Re: Ohne Pin?

    Autor: verti5cal 07.08.15 - 12:40

    Zerberus76 schrieb:
    --------------------------------------------------------------------------------
    > wer muss denn noch nen PIN eingeben? Im Zeitalter der Gesten und
    > gespeicherten Passwörter doch alles überfällig.


    Erstens ging es hier nicht darum wie man mit Gesten und weiß ich was keinen Pin eingeben muss, sondern ob bei der geklonten Sim eine Pin Eingabe erforderlich ist.
    Wie schon einige vor mir geschrieben haben ist dies nicht notwendig, da die Pin zum entsperren der Sim Karte dient und nicht zum einwählen in das Netz.
    Heißt die brauchen entweder garkeine Pin oder können sich selbst eine aussuchen ...

    Und selbst mit den Gesten würde es nicht gehen.
    Erst mal bräuchten sie dann auch die Gesten bzw müssten sie kennen ( was auch theorethisch nicht notwendig ist -> eigene Gesten ).
    Außerdem ist das was du meinst mit Gesten das entsperren von dem Telefon nicht von der Sim-Karte. Es können keine Gesten zum entsperren der Sim-Karte verwendet werden. Schon mal dein Handy neu gestartet ? Anscheinend nicht ...
    Und auch mit gespeicherten Pins geht es nicht.
    Jedes Mobil-Betriebssystem lässt es nicht zu die Pin zu speichern.
    Es sei denn du hast dir dein eigenes Betriebssystem gebastelt.
    Was ich nicht glaube, weil dann wüsstes du, dass man eine Pin benötigt und keine Gesten ...



    1 mal bearbeitet, zuletzt am 07.08.15 12:42 durch verti5cal.

  8. Re: Ohne Pin?

    Autor: Schattenwerk 07.08.15 - 12:42

    Dann erzeugst dir eine neue geklonte SIM-Karte... da liegt ja das große Problem.

  9. Re: Ohne Pin?

    Autor: michael-stanton 07.08.15 - 12:44

    Der PIN dient nur der Authentisierung gegenüber der Karte.

    Trotzdem muss der Angreifer den aber irgendwie überwinden, um den Angriff durchführen zu können, denn ohne erfolgreiche PIN-Authentikation gibt sich die SIM recht schweigsam. Zumindest einige ältere Karten waren auch hier für Seitenkanalangriffe verwundbar: bei Eingabe der falschen PIN erfolgt eine Schreiboperation in den Speicher der Karte, um den Fehleingaben-Zähler hochzusetzen. Wenn der Angreifer die dadurch verursachte höhere Stromaufnahme mitbekommt und die Stromzufuhr zur Karte rechtzeitig unterbricht, wird der Zähler nicht hochgesetzt und der Fehlversuch nicht gezählt.

    Alternative: wenn der Angreifer das eingeschaltete Telefon mit entsperrter SIM hat, kann er diese an eine Hilfsstromversorgung hängen und so ohne Unterbrechung der Stromzufuhr in seinen Leser verpflanzen. Dadurch bleibt die Karte entsperrt.

    Wenn der Angreifer allerdings einmal den Schlüssel hat, kann er sich den auf beliebig viele SIM-Karten brennen, deren PIN er beliebig setzen kann.

  10. Re: Ohne Pin?

    Autor: verti5cal 07.08.15 - 12:45

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Dann erzeugst dir eine neue geklonte SIM-Karte... da liegt ja das große
    > Problem.


    Nein das Problem liegt nicht im Klonen der Sim-Karte direkt, sondern im Abfangen des AES Einwahlschlüssels.
    Und da die den ja eh schon haben wenn sie die erste geklont haben, dann können sie so viele davon erstellen wie sie wollen

  11. Re: Ohne Pin?

    Autor: derdiedas 07.08.15 - 12:54

    Die Pin wird an anderer Stelle definiert.

    Was die machen ist in etwa so als kopiere man den Inhalt einer Festplatte 1zu1, die PIN wäre dann das BIOS Passwort was ganz woanders definiert wird. Und mit dem Inhalt der Festplatte nichts zu run hat.

    Gruß ddd

  12. Re: Ohne Pin?

    Autor: WasntMe 07.08.15 - 14:37

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Die Pin wird an anderer Stelle definiert.
    >
    > Was die machen ist in etwa so als kopiere man den Inhalt einer Festplatte
    > 1zu1, die PIN wäre dann das BIOS Passwort was ganz woanders definiert wird.
    > Und mit dem Inhalt der Festplatte nichts zu run hat.
    >
    > Gruß ddd

    Vielleicht ein besseres Analogon für die Jugend von heute: Die Chinesen haben herausgefunden, sie die AACS Verschlüsselung umgehen und Blu-Ray Discs beliebig rippen oder kopieren können. Die Telefon-PIN dagegen ist dann sowas wie die Kindersicherung am Fernseher - völlig unerheblich in dem Zusammenhang.

  13. Re: Ohne Pin?

    Autor: Bigfoo29 07.08.15 - 15:00

    Eben. Letztlich ging es ja darum, eine SIM zu klonen. Und entweder hat man dazu das Gerät, in dem die SIM ist, oder man kompromittiert das Gerät (was im Moment aber noch nicht möglich ist, da man so die diffizile Spannungsschwankung wohl nicht messen kann). Die SIM ist ein abgeschlossenes System, also kann man den Schlüssel nicht einfach auslesen. Aber um den finalen Schlüssel auf eine neue Karte zu übertragen, braucht man die PIN auf der neuen Karte nicht. Die alte Karte hatte den PIN entweder deaktiviert (geht ja so zu setzen) oder man hat - wie Du richtig schreibst - dafür gesorgt, die Karte - ggf. mit Telefon - mit aktiver SIM-Entsperrung in die Hände zu bekommen. (Das OS dazu zu knacken ist bei der aktuellen OS-Bloatware für "interessierte Parteien" wie die Geheimdienste ein Kinderspiel. - Auch wenn die Vereine gern das Gegenteil behaupten...)

    Regards.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter IT-Support im Geschäftsleitungsumfeld (m/w/d)
    Deutsche Vermögensberatung AG, Marburg
  2. Geschäftsprozesskoordinator- *in IP-Management
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  3. Berechtigungsmanager/in (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
  4. Informatiker / innen oder Physiker / innen (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.000€ MMOGA-Gutschein gewinnen
  2. (u. a. Samsung Odyssey G9 49 Zoll Ultrawide Curved QLED 5.120 x 1.440 Pixel 240Hz für 1.149€)
  3. 89,95€ (Bestpreis)
  4. (u. a. Beats Solo Pro kabellose On-Ear-Kopfhörer für 159€)


Haben wir etwas übersehen?

E-Mail an news@golem.de