Abo
  • Services:
Anzeige

25C3: Das eigene Mobilfunknetz dank eBay und freier Software

Hacker: Sicherheit gibt es in Mobilfunknetzen nicht

Beim 25. Chaos Communication Congress in Berlin experimentierten Hacker mit einer eigenen Mobilfunkzelle. Dafür bedarf es nur viel Zeit, eines eBay-Accounts und der Kenntnis von Netzwerkprotokollen. Die Hacker konnten so zeigen, wie unsicher Mobilfunknetze sind.

Mobilfunkzelle
Mobilfunkzelle
Die Sicherheit in Mobilfunknetzen basiert vor allem darauf, dass die öffentlich zugängliche Dokumentation ihrer Funktionsweise einen enormen Umfang hat. Mehr als 1.100 PDF-Dokumente mit zusammen mehr als 400 MByte an Daten sind offen verfügbar. Außerdem ist das Erwerben der notwendigen Hardwarebasis ein Problem. Das könnte der normale Mobilfunkteilnehmer zumindest glauben, dabei lässt sich alles Notwendige für das eigene Mobilfunknetz bei eBay erstehen.

Anzeige

Dort haben die Hacker Harald Welte und Dieter Spaar auch ihre Geräte erworben. Welte kaufte seine Mobilfunkbasisstation schon im Jahr 2006 und experimentierte seither, wann immer er Zeit hatte, mit dem Gerät und einigem notwendigen Zubehör. Spaar stieß später hinzu, sein Gerät erwarb er im September 2008.

Mobilfunkzelle
Mobilfunkzelle
Die beiden arbeiteten an dem Projekt vor allem um aufzuzeigen, wie unsicher GSM-Netzwerke sind. Bisher war der Beweis dafür nicht möglich, weil die Testplattform fehlte. Dies änderte sich am dritten Tag des 25. Chaos Communication Congress (25C3). In einem Vortrag erläuterten die beiden Hacker ihre Tätigkeiten rund um das GSM-Netz. Im Laufe des heutigen Montags soll die Software zum Betrieb einer Basisstation frei im Quellcode zur Verfügung gestellt werden, kündigten die Hacker an.

Immerhin fast 1.000 Kongressteilnehmer testeten das System, das mit einer Sendeleistung zwischen 30 mW und 2 W senden kann. Schon die 30 mW sollen genügen, um viele Teilnehmer zu stören, bei 2 W wird die typische Reichweite im Mobilfunknetz erreicht.

Problematisch ist, dass der Nutzer eines Mobiltelefons nicht erkennen kann, ob er in einem echten Netzwerk eingebucht ist oder in einem Netzwerk, das nur vorgibt, zu einem großen Mobilfunkbetreiber zu gehören. Bei den Experimenten fanden die Hacker zudem etwas Interessantes heraus: Wird die Basisstation mit einem ägyptischen Ländercode betrieben, schalten einige Telefone ihre GPS-Funktion ab. Und das sogar ohne dass sich das Mobiltelefon in diese Zelle einbuchen muss. Offenbar geschieht das, um die Nutzer solcher Telefone zu schützen, da die Nutzung von GPS-Hardware nicht in allen Ländern erlaubt ist.

Folgern lässt sich daraus: Jeder mit einem eBay-Account, Zeit, Hintergrundwissen und dem Willen, sich zusätzlich offen verfügbares Wissen anzueignen, kann sein eigenes GSM-Netzwerk zusammenbauen. Der Betrieb ist natürlich illegal, da die Lizenzen der Frequenzen von der Bundesnetzagentur vergeben werden. Teuer sind die Mobilfunkbasisstationen übrigens nicht. Der Betrieb hingegen kann den Nutzer teuer zu stehen kommen. Welte selbst hat 71 Mobilfunkzellen erworben und bietet sie interessierten Hackern für 300 Euro pro Stück an.

Für Mobilfunkbetreiber bedeutet das möglicherweise, dass sie schnell umdenken und auf die seit langer Zeit kursierenden Warnungen hören müssen. Onlinebanking oder die Bezahlung via Mobiltelefon werden für die Mobilfunkteilnehmer fragwürdig, wenn es im Netzwerk keine Sicherheit gibt. Bislang aber sehen Nutzer es als Selbstverständlichkeit, dass die Nutzung eines Mobiltelefons sicher ist - obwohl sich Betreiber und Hersteller der Systeme kaum Gedanken darüber gemacht haben.


eye home zur Startseite
makooo 17. Aug 2009

Ein IMSI-Catcher gibt sich gegenüber Handys als Funkzelle und gegenüber Funkzellen als...

GastGast 17. Aug 2009

Sorry, aber du hast nix kapiert. Anstatt sich in Sicherheit zu wähnen, solltes Du lieber...

Staatsfreund 17. Aug 2009

Die Bullen nutzen die Geräte auch, also sollte der Bürger diese ebenfalls nutzen.

Nameless 06. Jan 2009

Schön, dass Harald Welte neben gpl-violations.org[1] und seiner Arbeit für freie...

Dafür ! 30. Dez 2008

Helga Fried - das beste Troll wo's gibt !


Tief im See / 31. Dez 2008

25C3: Nichts ist mehr wie es war...



Anzeige

Stellenmarkt
  1. Zühlke Engineering GmbH, Eschborn (bei Frankfurt am Main), München, Hannover, Hamburg
  2. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)
  3. MBtech Group GmbH & Co. KGaA, Mannheim, Sindelfingen, Stuttgart, Ulm, Neu-Ulm
  4. CERATIZIT Deutschland GmbH, Empfingen


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 32,99€
  3. 14,99€

Folgen Sie uns
       


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Inhaltlich falsch - leider

    teenriot* | 00:41

  2. Von Windvd gibt es auch eine neue Version mit 4K...

    Markus_T_witter | 00:34

  3. Re: Port umlenken

    Apfelbrot | 00:31

  4. Re: hä? gericht wieder einmal weltfremd?

    lear | 00:30

  5. Re: Mehr Zeit mit PowerDVD als mit Filmschauen...

    trundle | 00:25


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel