GSM nach wie vor unsicher

Etliche Fehler machen Mobilfunknetz angreifbar

26C3

Hacker stellen auf der 26C3 die Sicherheit des GSM-Netzes abermals in Frage und warten mit entsprechender Software und Hardware zum Angriff auf das Mobilfunknetz auf. Chris Paget und Karsten Nohl sehen nun die Betreiber in der Pflicht.

Anzeige

Den Hackern Paget und Nohl ist nach eigenen Bekundungen zufolge der Nachweis gelungen, dass der GSM-Standard fehlerhaft auf Endgeräten implementiert und anfällig für Angriffe ist. Sie trugen ihre gewonnenen Erkenntnisse auf einem Vortrag des 26C3 vor. Auf dem 25C3 im Jahr 2008 hatte Frank Rieger in seinem Vortrag Security Nightmares bereits angekündigt, dass GSM wohl bald gehackt sein würde.

Sie zeigten, dass es einige Grundprobleme bei GSM-basiertem Mobilfunk gibt. Es fehlt beispielsweise ein Authentifizierungsverfahren für Mobilfunkgeräte und die wichtige IMSI (International Mobile Subscriber Identity) rückt ein Mobiltelefon schnell an anfragende Gegenstellen heraus. Entwickler testen ihre Geräte zudem nur darauf, ob sie funktionieren, nicht aber ob sie angreifbar sind. Derartige destruktive Tests fehlen komplett, so die Hacker. Über die Grundannahme der Gerätehersteller hinaus, dass sich die Mobilfunkzelle korrekt verhält, wurde nach dem bisherigen Kenntnisstand nie getestet, so der generelle Vorwurf der Hacker an die Mobilfunkindustrie.

Rainbowtables für GSM

Aus den übertragenen Daten können Rainbowtables erstellt werden, die die zur Entschlüsselung benötigten Daten auf ein überschaubares Maß komprimieren. Berechnungen können von 40 Grafikkarten mit CUDA-Unterstützung in drei Monaten erledigt werden. Diese Tricks werden von der von Nohl vorgestellten Software angewandt.

Auch die benötigte Hardware, um an die GSM-Daten zu kommen, ist inzwischen vergleichsweise günstig. Ein entsprechendes USRP Kit kostet 1.500 US-Dollar. Im letzten Jahr wurde beispielsweise gebrauchte GSM-Hardware bei eBay erstanden.

  1. 1
  2. 2
Kommentarübersicht
Re: Offenbart
Der Blub 29. Dez 2009

yep aber dafür gibts ja Code Division Multiplex :)

Nach wie vor
HeinzKaschupf 28. Dez 2009

Ahso, ich haett' doch glatt gedacht das alle GSM geraete der letzten zwanzig Jahre ueber...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)
  2. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  3. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln
  4. Testspezialist (m/w)
    PENTASYS AG, München und Frankfurt

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Einstein fällt nichts ein Joseph Weizenbaum - Einstein fällt nichts ein
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 14.02. 18:09

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Forumsbeiträge »
  1. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: Eines us-amerikanischen Kühlschrankes...

    freezweb | 00:18

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: ...nennt man Zensur (k.t.)

    -CK- | 00:13

  3. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Weit hergeholt?

    San_Tropez | 00:03

  4. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Ekelhaft

    Prypjat | 00:01

  5. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud

    Re: du weißt, was eine cloud ist ?

    Schiwi | 14.02. 23:59

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel