Anzeige

DoS-Angriff auf GSM - einzelnes Handy blockiert Funkzelle

Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System

Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

Anzeige

GSM ist aus Hacker-Perspektive ein eher unerschlossenes Gebiet. Doch das ändert sich dank einiger Entwicklungen der letzten Jahre. Die für GSM-Hacking notwendige Hardware ist heute recht günstig auf eBay erhältlich und es ist freie Software entstanden, die das Hacken von GSM möglich macht.

Spaar ist es nun gelungen, eine bekannte Schwachstelle im GSM-System mit einem entsprechend präparierten Mobiltelefon auszunutzen und so eine GSM-Zelle lahmzulegen. Der DoS-Angriff findet in einem sehr frühen Stadium des Verbindungsaufbaus statt, noch bevor sich das Handy gegenüber dem Netz identifizieren muss.

Konkret nutzt Spaar eine Vielzahl sogenannter Channel-Requests, ohne dass eine echte Kommunikation stattfindet. Erst nach einem Timeout von 2 bis 5 Sekunden - je nach Hersteller und Konfiguration des Netzwerkequipments - werden die Kanäle wieder freigeben. Eine typische Zelle verfügt über 25 bis 40 Kanäle.

Auf bestehende Verbindungen hat der Angriff derzeit keine Auswirkungen. Wenn aber alle Kanäle belegt sind, lassen sich keine neuen Verbindungen aufbauen. Da die Kanäle aber regelmäßig freigegeben werden, ist der Angriff nicht von Dauer, der Aufbau von Verbindungen lässt sich aber erheblich erschweren. Das sei beispielsweise nützlich, um einen IMSI-Catcher zu blockieren, so Spaar.

Der Angriff eines GSM-Netzes auf diesem Weg ist illegal, demonstriert wurde er daher mit einem von den Hackern auf dem 26C3 selbst betriebenen GSM-Netz. Getestet wurde der Angriff aus diesem Grund bislang auch nicht mit echten GSM-Netzen, sondern nur mit Netzen unter eigener Kontrolle. Über eine Zusammenarbeit mit Netzbetreibern, um die Angriffe mit real genutztem Equipment testen zu können, würden sich die GSM-Hacker freuen.

Darüber hinaus gab Spaar einen Ausblick darauf, wie sich GSM-Traffic mit einem Mobiltelefon mitschneiden lässt, das dabei als sehr preiswerter GSM-Receiver fungiert. Die größte Schwierigkeit besteht darin, die dabei anfallenden Daten aus dem Telefon herauszubekommen. Das ist aber möglich, indem diese mit den im Gerät zur Verfügung stehen DSPs vorab bearbeitet werden.


eye home zur Startseite
CCC rocks 05. Jan 2010

mann mann mann, hier gehts ja zu und her..... Im Internet haben wohl alle die dicksten...

RcRaCk2k 31. Dez 2009

Es gibt auch GSM / UMTS Repeater, die du legal in Deutschland erwerben kannst. Hast eine...

Peer Zwickenberg 30. Dez 2009

Und sonst, was sollte schon Großartiges passieren? Die werden natürlich noch über...

Handyblockieropfer 30. Dez 2009

Ja, solche Handyblocker haben die Lehrer bei uns auch in der Schule aufgestellt. :(

Siga43974207 30. Dez 2009

Ich zitiere mein Posting: und am Schluss die Sache mit Connect "mal reinschauen". Connect...

Kommentieren



Anzeige

  1. Software Engineer - Javascript Entwickler (m/w)
    Mindlab Solutions GmbH, Stuttgart
  2. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  3. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg
  4. Software Development Engineer C++ (m/w) Low Frequency Solver Technology
    CST - Computer Simulation Technology AG, Darmstadt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  2. TIPP: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  3. VORBESTELLBAR: Warcraft: The Beginning (+ Blu-ray)
    32,26€

Weitere Angebote


Folgen Sie uns
       


  1. Sprachassistent

    Voßhoff will nicht mit Siri sprechen

  2. Sailfish OS

    Jolla bringt exklusives Smartphone nur für Entwickler

  3. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  4. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  5. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  6. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  7. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  8. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  9. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  10. Elektromobilität

    Portalbus soll Staus überfahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

  1. Re: Grafikleistung

    Yeeeeeeeeha | 18:08

  2. Re: Quote ist bekloppte Idee

    most | 18:08

  3. Re: Schwer vorstellbar

    Analysator | 18:07

  4. Re: OT: wie wärs erst mal mit Grundversorgung?

    DiamondTommy | 18:05

  5. Re: WOW eine richtige neue Idee!

    oliver.n.h | 18:05


  1. 17:50

  2. 17:01

  3. 14:53

  4. 13:39

  5. 12:47

  6. 12:30

  7. 12:04

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel