Das GSM-Netz ist unsicher. Telefonate, die darüber geführt werden, können leicht abgehört werden. Das wurde jetzt zweimal nacheinander auf den Sicherheitskonferenzen Black Hat und Defcon vorgeführt. Die Hacker nutzten dabei unterschiedliche Verfahren, um an die Gespräche heranzukommen. Eines war jedoch bei beiden gleich: sie sind mit handelsüblicher Hardware durchführbar, die sich jeder leisten kann.
Das GSM-Netz ist unsicher. Telefonate, die darüber geführt werden, können leicht abgehört werden. Das wurde jetzt zweimal nacheinander auf den Sicherheitskonferenzen Black Hat und Defcon vorgeführt. Die Hacker nutzten dabei unterschiedliche Verfahren, um an die Gespräche heranzukommen. Eines war jedoch bei beiden gleich: sie sind mit handelsüblicher Hardware durchführbar, die sich jeder leisten kann.
Das erste Beispiel stellte der Sicherheitstechniker Karsten Nohl, Mitglied im Chaos Computer Club, auf der Black-Hat-Konferenz vor. Mit einer neuen verbesserten Version der Open-Source-Software Kraken konnte er die abgefangenen Gespräche innerhalb von Sekunden entschlüsseln. Das Programm nutzt dazu sogenannte Rainbow Tables, eine Sammlung von Schlüsseln, die das GSM-Protokoll benutzt. In 90 Prozent der Fälle findet Kraken einen passenden Schlüssel.
Telefonate über das GSM-Netz können schon mit wenig Wissen und technischem Aufwand mitgeschnitten und entschlüsselt werden.
Die Schwachstelle sei hier der veraltete 64-Bit-Schlüssel, den die Netzbetreiber häufig noch verwenden. Das Problem ist bekannt, schon 2009 zeigte Nohl, dass das GSM-Protokoll mit dieser Methode gehackt werden kann. Damals dauerte die Entschlüsselung aber noch einige Minuten. Auch ein Schutz ist dagegen schon entwickelt worden. 2008 einigte sich der Mobilfunkverband GSM Association auf ein neues Verschlüsselungsverfahren mit der Bezeichnung A5/3, das deutlich sicherer ist. Es wird allerdings nur von den wenigsten Mobilfunkbetreibern eingesetzt.
Auf der Defcon zeigte der Brite Chris Paget ein anderes Verfahren. Er nutzte dazu eine Methode, die als IMSI-Catcher bekannt ist und bereits von Sicherheitsbehörden und Geheimdiensten benutzt wird. Doch normalerweise kostet das dafür nötige Equipment mehrere Millionen Euro. Der von Paget vorgestellte Hack besteht aus Open-Source-Software und handelsüblicher Hardware wie Laptop und Antennen. Die Gesamtkosten beliefen sich auf gerade einmal 1500 US-Dollar, sagte der Sicherheitsexperte im Interview mit dem US-Technikmagazin Wired.
Chris Paget demonstriert auf der Defcon seinen selbst gebauten IMSI-Catcher | Foto: wired.com
Ein IMSI-Catcher nutzt das Verfahren des Anrufaufbaus, um sich zwischen das Handy und das Netzwerk zu schalten. Dazu verbindet sich das Handy automatisch mit dem stärksten Mobilfunkmasten in der Umgebung. Bei der Demonstration war das die mobile Antenne des Hackers. Er konnte dadurch das Gespräch mitschneiden und musste im Unterschied zu Nohls Methode dafür nicht einmal die Verschlüsselung knacken. Sie kann von der Basisstation ohne Wissen des Nutzers abgeschaltet werden. Der von Paget vorgestellte Hack hat aber im Vergleich zu professionellen Verfahren einige Nachteile. So kann er nur abgehende Telefonate abfangen, nicht jedoch ankommende Gespräche und den Datenverkehr.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?@ the_black_dragon
Hier wird sich auch mehr über die unpassende Überschrift aufgeregt, denk ich mal...
Passend wäre gewesen: Neue einfache Methode zum hacken des GSM-Protokoll
Außerdem kommt ihr erst sehr spät im Text damit rüber, dass es eine neue Methode ist. Ihr hättet bereist mit der neuen Methode anfangen sollen und danach erklären, dass es bereits eine kompliziertere bzw. teurere vorher gab!
das ist eine neue methode das zu knacken und zeigt wie es noch schneller und einfacher geht....
vlt einfach mal die news lesen anstatt rumzumotzen?
Ja davon habe ich auch gelesen
News die so altbacken sind wie Symbian OS, aber der IMSI Catcher ist ein must have, wenn der in Serie geht *lach
Das GSM-Protokoll wurde schon vor einer Ewigkeit geknackt, selbst Areamobile hat bereits vor 2,5 Jahren darüber geschrieben:
http://www.areamobile.de/news/8727
Vielleicht mal mehr Recherche betreiben?
Ähm... das GSM Protokoll wurde bereits vor Monaten geknackt. Letzter Bericht dazu war erst im Dezember...
http://diepresse.com/home/techscience/mobil/530062/index.do
Vielleicht mal mehr Recherche betreiben?
naja das musste nicht MIR sagen sondern der redaktion :)