Anscheinend war das bei AT&T aufgetauchte Datenleck, das in Zusammenhang mit der iPad-Registrierung entstanden war, doch nicht so harmlos wie von der amerikanischen Telefongesellschaft gemeldet wurde. Über mögliche Folgen spekuliert arstechnica.
ANZEIGE
Wie berichtet gelangten Hacker an die E-Mail-Adressen Tausender iPad-Kunden. Dabei erhielten sie neben den E-Mail-Adressen auch die ICC-IDs der Kunden. Dabei handelt es sich um die Seriennummern, die jede SIM-Karte identifizieren. Theoretisch reicht es aber, im Besitz dieser Nummer zu sein, um auch die geheime IMSI – International Mobile Subscriber Identity – herauszufinden. In der Praxis erstellen die Telefongesellschaften die IMSI aus der ICC-IB.
Und in diesem einfachen Vorgang liegt die Gefahr. Zwar war das Leck für den einzelnen Kunden auf den ersten Blick harmlos, doch mit etwas Geschick ließe sich aus der ICC-ID die geheime IMSI eines Kunden aufdecken. Die IMSI dient der eindeutigen Identifizierung von Netzteilnehmern und wird vom Mobiltelefon aus an das Netz geschickt. Wird die IMSI ausgelesen, ließe sich nicht nur Name und Telefonnummer des Kunden herausfinden, sondern auch der Standort des Telefons feststellen und dessen Position orten.
Es wäre sogar möglich, gefakte Sendeanlagen zu errichten, mit denen sich das Telefon des Opfers verbindet, so dass darüber Gespräche und SMS abgefangen und abgehört werden könnten.
Nun werden die iPad SIMs allerdings nur für Datenübertragung genutzt, nicht für Gespräche. Aber zu orten wären diese Geräte dann auch. Was AT&T zunächst als harmlos darstellte, entpuppt sich jetzt als riskant. AT&T sollte allen betroffenen Kunden eine neue SIM geben, und Telefongesellschaften davon abgehen, IMSIs aus ICC-IDs zu generieren.
Seitens AT&T gibt es dazu keine Stellungnahme.
Artikel kommentieren
die sollten lieber mal das ölleck stopfen !
wer, AT&T?
Kommentar hinzufügen