Autor:
Steffen Herget
| 0

Hackerkongress 31C3: So einfach lassen sich Handys abhören

Auf der Hacker-Konferenz 31C3 demonstrierten zwei Experten, wie leicht es ist, die Verschlüsselung des UMTS-Standards zu knacken. Auf diese Weise lassen sich Anrufe mithören und sogar umleiten.

Hackerkongress 31C3: So einfach lassen sich Handys abhören

UMTS-Basisstation von E-Plus | (c) E-Plus

In zwei Vorträgen beschäftigten sich Thomas Engel und Karsten Nohl auf der 31C3 mit dem Thema der Sicherheit in UMTS- und GSM-Netzen. Als Schwachpunkt hat Engel das international eingesetzte Protokoll SS7 ausgemacht, über das sich Mobilfunk-Unternehmen weltweit austauschen. In seinem Vortrag "SS7 Locate. Track. Manipulate" zeigte Engel, dass sich über SS7 die Standards UMTS und GSM aus der Ferne knacken lassen. Neben dem entsprechenden Fachwissen ist nur die Telefonnummer nötig, um Zugriff auf Ortsdaten und Gesprächsinhalte zu bekommen und ein Telefon abzuschalten oder Anrufe umzuleiten. Die Umleitung geschieht unmerklich für die Gesprächspartner im Hintergrund, ein ukrainischer Anbieter habe eine solche Umleitung bereits in seinem Netz festgestellt.

SS7 wird unter anderem dazu benutzt, SMS über Ländergrenzen hinweg zuzustellen. "Jeder, der ein Telefon in der Tasche hat, nutzt SS7", so Engel bei der Beschreibung der Tragweite seiner Entdeckung. Der Zugang zum Netz ist über SS7 vergleichsweise simpel, manche Provider bieten sogar einen kostenpflichtigen offiziellen Weg dafür an. Engel gilt auf dem Gebiet als Experte, er hatte bereits im Sommer eine US-Journalistin auf den Häuserblock genau geortet. Er geht davon aus, dass auch Geheimdienste diesen Weg nutzen. "Wir sind definitiv nicht die Ersten. Wir sind nur die Ersten, die es publik machen." Immerhin: Die Deutsche Telekom und Vodafone wollen die Lücke in ihren SS7-Verfahren mittlerweile geschlossen haben.

Wirf dein Telefon weg

IT-Fachmann Karsten Nohl zeigte ebenfalls die Schwachstellen von SS7 auf, das er bereits kürzlich dazu benutzt hatte, die Textnachrichten von Bundestagsabgeordneten mitzulesen. Der Schlüssel zum Dekodieren von SMS und Anrufen konnte dabei direkt über SS7 beschafft werden. Auch Ortsdaten lassen sich sehr einfach ermitteln.

Als Tipp hat Nohl die Android-App SnoopSnitch parat, die Nutzer vor solchen Attacken immerhin warnt. Dafür sind allerdings Root-Rechte notwendig. Ansonsten hat Nohl nur zwei Ratschläge parat: "Sag deinem Provider, dass er etwas tun soll. Oder wirf dein Telefon weg."

Mehr zum Thema: UMTS

Quelle: Spiegel Online

Gefällt dir der Artikel?
Gefällt mir
Gefällt mir nicht
Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Anzeige
Aktuelle Geräte im Test
Anzeige