Viele aktuelle Simkarten haben derzeit ein Sicherheitsproblem, denn es gibt eine aktuelle Lücke in den Karten, die auch eSIM Systeme betrifft. Man ist daher auch mit eingebauten Simkarten nicht vor diesen Angriffen sicher.
Im S@T Browser (Kurzform für SIMalliance Toolbox Browser) gibt es einen Dienst, der einige Daten für die Netzbetreiber zur Verfügung stellen soll. Dieses System kann relativ einfach ausgenutzt werden. Es reicht eine präparierte SMS an betroffene Geräte zu schicken um diese dazu zu bringen, Daten weiterzugeben, Gespräche mitzhören oder weitere Malware nachzuladen.
Sicherheitsexperten schreiben zu den Auswirkungen und möglichen Effekten:
- Retrieving targeted device‘ location and IMEI information,
- Spreading mis-information by sending fake messages on behalf of victims,
- Performing premium-rate scams by dialing premium-rate numbers,
- Spying on victims‘ surroundings by instructing the device to call the attacker’s phone number,
- Spreading malware by forcing victim’s phone browser to open a malicious web page,
- Performing denial of service attacks by disabling the SIM card, and
- Retrieving other information like language, radio type, battery level, etc.
Dabei muss der Nutzer der Handys selbst nicht aktiv werden, sondern merkt im schlimmsten Fall von diesem Angriff gar nichts. Noch schlimmer: Verbraucher können an der Stelle nichts tun um sich gegen solche Angriffe zu schützen. Es gibt kein Update oder keinen Sicherheitspatch, man könnte höchstens alle Geräte ausschalten.
Allerdings wird diese Lücke wohl nicht nicht breit aktiv missbraucht, so dass zumindest keine akute Gefahr besteht. Die Anbieter haben allerdings bereits neue Sicherheitsmechanismen erhalten, mit denen man diese Schwachstelle schließen kann. Ob und wann das gemacht wird, ist aber aktuell noch offen.