DoS-Angriff auf GSM - einzelnes Handy blockiert Funkzelle

Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System

26C3

Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

Anzeige

GSM ist aus Hacker-Perspektive ein eher unerschlossenes Gebiet. Doch das ändert sich dank einiger Entwicklungen der letzten Jahre. Die für GSM-Hacking notwendige Hardware ist heute recht günstig auf eBay erhältlich und es ist freie Software entstanden, die das Hacken von GSM möglich macht.

Spaar ist es nun gelungen, eine bekannte Schwachstelle im GSM-System mit einem entsprechend präparierten Mobiltelefon auszunutzen und so eine GSM-Zelle lahmzulegen. Der DoS-Angriff findet in einem sehr frühen Stadium des Verbindungsaufbaus statt, noch bevor sich das Handy gegenüber dem Netz identifizieren muss.

Konkret nutzt Spaar eine Vielzahl sogenannter Channel-Requests, ohne dass eine echte Kommunikation stattfindet. Erst nach einem Timeout von 2 bis 5 Sekunden - je nach Hersteller und Konfiguration des Netzwerkequipments - werden die Kanäle wieder freigeben. Eine typische Zelle verfügt über 25 bis 40 Kanäle.

Auf bestehende Verbindungen hat der Angriff derzeit keine Auswirkungen. Wenn aber alle Kanäle belegt sind, lassen sich keine neuen Verbindungen aufbauen. Da die Kanäle aber regelmäßig freigegeben werden, ist der Angriff nicht von Dauer, der Aufbau von Verbindungen lässt sich aber erheblich erschweren. Das sei beispielsweise nützlich, um einen IMSI-Catcher zu blockieren, so Spaar.

Der Angriff eines GSM-Netzes auf diesem Weg ist illegal, demonstriert wurde er daher mit einem von den Hackern auf dem 26C3 selbst betriebenen GSM-Netz. Getestet wurde der Angriff aus diesem Grund bislang auch nicht mit echten GSM-Netzen, sondern nur mit Netzen unter eigener Kontrolle. Über eine Zusammenarbeit mit Netzbetreibern, um die Angriffe mit real genutztem Equipment testen zu können, würden sich die GSM-Hacker freuen.

Darüber hinaus gab Spaar einen Ausblick darauf, wie sich GSM-Traffic mit einem Mobiltelefon mitschneiden lässt, das dabei als sehr preiswerter GSM-Receiver fungiert. Die größte Schwierigkeit besteht darin, die dabei anfallenden Daten aus dem Telefon herauszubekommen. Das ist aber möglich, indem diese mit den im Gerät zur Verfügung stehen DSPs vorab bearbeitet werden.

Kommentarübersicht
Re: Wurde bereits Strafanzeige gegen Spaar & Co...
CCC rocks 05. Jan 2010

mann mann mann, hier gehts ja zu und her..... Im Internet haben wohl alle die dicksten...

Re: eigenes Handy-Netz
RcRaCk2k 31. Dez 2009

Es gibt auch GSM / UMTS Repeater, die du legal in Deutschland erwerben kannst. Hast eine...

Re: Haben will... ... sicher?
Peer Zwickenberg 30. Dez 2009

Und sonst, was sollte schon Großartiges passieren? Die werden natürlich noch über...

Re: Handyblocker sind viel schöner
Handyblockieropfer 30. Dez 2009

Ja, solche Handyblocker haben die Lehrer bei uns auch in der Schule aufgestellt. :(

Re: Idee hatte ich für Spam-Webseiten schon mal.
Siga43974207 30. Dez 2009

Ich zitiere mein Posting: und am Schluss die Sache mit Connect "mal reinschauen". Connect...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  2. Testmanager / Teamleiter für Verbundtests von Werkzeugketten (m/w)
    dSPACE GmbH, Paderborn
  3. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  4. Senior Software-Entwickler .NET (m/w)
    IDpendant GmbH, Unterschleißheim bei München (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Krieg ist der Feind Joseph Weizenbaum - Krieg ist der Feind
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 14.02. 18:09

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Forumsbeiträge »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Sprecherin von Manwin

    s1ou | 00:26

  2. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: Eines us-amerikanischen Kühlschrankes...

    freezweb | 00:18

  3. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: ...nennt man Zensur (k.t.)

    -CK- | 00:13

  4. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Weit hergeholt?

    San_Tropez | 00:03

  5. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Ekelhaft

    Prypjat | 00:01

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel