1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: SIM-Karten…

Re: Ohne Pin?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Beitrag
  1. Thema

Re: Ohne Pin?

Autor: michael-stanton 07.08.15 - 12:44

Der PIN dient nur der Authentisierung gegenüber der Karte.

Trotzdem muss der Angreifer den aber irgendwie überwinden, um den Angriff durchführen zu können, denn ohne erfolgreiche PIN-Authentikation gibt sich die SIM recht schweigsam. Zumindest einige ältere Karten waren auch hier für Seitenkanalangriffe verwundbar: bei Eingabe der falschen PIN erfolgt eine Schreiboperation in den Speicher der Karte, um den Fehleingaben-Zähler hochzusetzen. Wenn der Angreifer die dadurch verursachte höhere Stromaufnahme mitbekommt und die Stromzufuhr zur Karte rechtzeitig unterbricht, wird der Zähler nicht hochgesetzt und der Fehlversuch nicht gezählt.

Alternative: wenn der Angreifer das eingeschaltete Telefon mit entsperrter SIM hat, kann er diese an eine Hilfsstromversorgung hängen und so ohne Unterbrechung der Stromzufuhr in seinen Leser verpflanzen. Dadurch bleibt die Karte entsperrt.

Wenn der Angreifer allerdings einmal den Schlüssel hat, kann er sich den auf beliebig viele SIM-Karten brennen, deren PIN er beliebig setzen kann.


Neues Thema Ansicht wechseln


Thema
 

Ohne Pin?

Bogggler | 07.08.15 - 11:03
 

Re: Ohne Pin?

jeegeek | 07.08.15 - 11:37
 

Re: Ohne Pin?

Anonymer Nutzer | 07.08.15 - 11:42
 

Re: Ohne Pin?

nicoledos | 07.08.15 - 12:12
 

Re: Ohne Pin?

Schattenwerk | 07.08.15 - 12:42
 

Re: Ohne Pin?

verti5cal | 07.08.15 - 12:45
 

Re: Ohne Pin?

Bigfoo29 | 07.08.15 - 11:43
 

Re: Ohne Pin?

Zerberus76 | 07.08.15 - 12:24
 

Re: Ohne Pin?

verti5cal | 07.08.15 - 12:40
 

Re: Ohne Pin?

michael-stanton | 07.08.15 - 12:44
 

Re: Ohne Pin?

Bigfoo29 | 07.08.15 - 15:00
 

Re: Ohne Pin?

derdiedas | 07.08.15 - 12:54
 

Re: Ohne Pin?

WasntMe | 07.08.15 - 14:37

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Fachkraft (m/w/d)
    Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Bad Kissingen
  2. SAP CO Inhouse Consultant (m/w/d)
    Jungheinrich AG, Hamburg
  3. Informatiker / innen oder Physiker / innen (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  4. Agiler IT Projektmanager ERP (w/m/d)
    dmTECH GmbH, deutschlandweit (Home-Office möglich)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de