DoS-Angriff auf GSM - einzelnes Handy blockiert Funkzelle

Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System

26C3

Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

Anzeige

GSM ist aus Hacker-Perspektive ein eher unerschlossenes Gebiet. Doch das ändert sich dank einiger Entwicklungen der letzten Jahre. Die für GSM-Hacking notwendige Hardware ist heute recht günstig auf eBay erhältlich und es ist freie Software entstanden, die das Hacken von GSM möglich macht.

Spaar ist es nun gelungen, eine bekannte Schwachstelle im GSM-System mit einem entsprechend präparierten Mobiltelefon auszunutzen und so eine GSM-Zelle lahmzulegen. Der DoS-Angriff findet in einem sehr frühen Stadium des Verbindungsaufbaus statt, noch bevor sich das Handy gegenüber dem Netz identifizieren muss.

Konkret nutzt Spaar eine Vielzahl sogenannter Channel-Requests, ohne dass eine echte Kommunikation stattfindet. Erst nach einem Timeout von 2 bis 5 Sekunden - je nach Hersteller und Konfiguration des Netzwerkequipments - werden die Kanäle wieder freigeben. Eine typische Zelle verfügt über 25 bis 40 Kanäle.

Auf bestehende Verbindungen hat der Angriff derzeit keine Auswirkungen. Wenn aber alle Kanäle belegt sind, lassen sich keine neuen Verbindungen aufbauen. Da die Kanäle aber regelmäßig freigegeben werden, ist der Angriff nicht von Dauer, der Aufbau von Verbindungen lässt sich aber erheblich erschweren. Das sei beispielsweise nützlich, um einen IMSI-Catcher zu blockieren, so Spaar.

Der Angriff eines GSM-Netzes auf diesem Weg ist illegal, demonstriert wurde er daher mit einem von den Hackern auf dem 26C3 selbst betriebenen GSM-Netz. Getestet wurde der Angriff aus diesem Grund bislang auch nicht mit echten GSM-Netzen, sondern nur mit Netzen unter eigener Kontrolle. Über eine Zusammenarbeit mit Netzbetreibern, um die Angriffe mit real genutztem Equipment testen zu können, würden sich die GSM-Hacker freuen.

Darüber hinaus gab Spaar einen Ausblick darauf, wie sich GSM-Traffic mit einem Mobiltelefon mitschneiden lässt, das dabei als sehr preiswerter GSM-Receiver fungiert. Die größte Schwierigkeit besteht darin, die dabei anfallenden Daten aus dem Telefon herauszubekommen. Das ist aber möglich, indem diese mit den im Gerät zur Verfügung stehen DSPs vorab bearbeitet werden.

Kommentarübersicht
Re: Wurde bereits Strafanzeige gegen Spaar & Co...
CCC rocks 05. Jan 2010

mann mann mann, hier gehts ja zu und her..... Im Internet haben wohl alle die dicksten...

Re: eigenes Handy-Netz
RcRaCk2k 31. Dez 2009

Es gibt auch GSM / UMTS Repeater, die du legal in Deutschland erwerben kannst. Hast eine...

Re: Haben will... ... sicher?
Peer Zwickenberg 30. Dez 2009

Und sonst, was sollte schon Großartiges passieren? Die werden natürlich noch über...

Re: Handyblocker sind viel schöner
Handyblockieropfer 30. Dez 2009

Ja, solche Handyblocker haben die Lehrer bei uns auch in der Schule aufgestellt. :(

Re: Idee hatte ich für Spam-Webseiten schon mal.
Siga43974207 30. Dez 2009

Ich zitiere mein Posting: und am Schluss die Sache mit Connect "mal reinschauen". Connect...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Technologie Experte (m/w)
    Stadtwerke München GmbH, München
  2. Software Team Coordinator (m/w)
    Olympus Soft Imaging Solutions GmbH, Münster
  3. Software Engineer (m/w)
    Lear Corporation GmbH & Co. KG, Böblingen
  4. Softwareentwickler Logistik- und Prozessautomation (m/w)
    Kabel Deutschland Vertrieb und Service GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Cinemagram - kommentiertes Hands on Cinemagram - kommentiertes Hands on
Meistgelesen
  1. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. Bernd Schlömer

    Piratenchef darf im Dienst weder mailen noch twittern
  4. Bang! Lamp

    Eine Designlampe zum Abknallen
  5. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 383 | letzter Beitrag 13:28 Uhr

  2. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  3. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 213 | letzter Beitrag 13:58 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 180 | letzter Beitrag 12:20 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Fußball

    Telekom stellt angeblich Liga Total ein

  2. SpaceX

    Dragon dockt an die ISS an

  3. IMHO

    Gema und Youtube - Der Kampf ums Urheberrecht

  4. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"

  5. Test HTC One XL

    Smartphone-Leichtgewicht mit LTE

  6. Gerücht

    Spiele-Streaming kommt auf die Playstation

  7. Owncloud Inc.

    "Wir sind kein Serviceprovider"

  8. Street View

    US-Abgeordnete fordern Untersuchung der WLAN-Datensammlung

  9. Schadsoftware

    Empfänger von Angry-Birds-SMS muss Strafe zahlen

  10. Project Glass

    Videoaufnahme mit der Google-Brille

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Rollenspiele
Kingdoms of Amalur: 38 Studios entlässt alle Mitarbeiter
Kingdoms of Amalur
38 Studios entlässt alle Mitarbeiter

Das vom US-Baseballstar Curt Schilling gegründete Entwicklerstudio 38 Studios ist so gut wie pleite: Nach einer Reihe von Finanzproblemen hat die Firma jetzt alle Beschäftigen entlassen.

  1. MMXII D.W. Bradley plant Neuauflage von Dungeon Lords
  2. Legend of Grimrock im Test-Video Das Anti-Skyrim
  3. Wasteland 2 Kreativhilfe durch Obsidian ab 2,1 Millionen US-Dollar
Android
Toshiba AT300: 10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4
Toshiba AT300
10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4

Toshiba hat das Excite 10 unter der Bezeichnung AT300 für Europa angekündigt. Das Tablet hat einen 10-Zoll-Touchscreen, den Quad-Core-Prozessor Tegra 3 von Nvidia und wird mit Android 4 alias Ice Cream Sandwich ausgeliefert.

  1. Smartphones und Tablets Fünf Nexus-Geräte zum fünften Geburtstag von Android?
  2. Iconia Tab A510/A511 Lieferprobleme bei Acers Android-Tablets
  3. Acer Iconia Tab A700 Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni
Google
Urheberrechtsverletzungen: Google löscht monatlich über 1 Million URLs aus dem Index
Urheberrechtsverletzungen
Google löscht monatlich über 1 Million URLs aus dem Index

Google erweitert seinen Transparenzbericht und zeigt ab sofort auch, wer wie viele Löschanträge wegen Urheberrechtsverletzungen bei Google stellt. Ganz oben auf der Liste steht Microsoft.

  1. Suchmaschine Google Search 2.0 für das iPhone mit neuer Oberfläche
  2. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance
  3. China sagt Ja Google darf Motorola kaufen
Forumsbeiträge »
  1. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Wofür sind die Abgaben?

    schepa14 | 14:10

  2. Bernd Schlömer Piratenchef darf im Dienst weder mailen noch twittern

    Re: Perfekt.

    spmedia | 14:09

  3. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Schwrei

    cbennet | 14:09

  4. Project Glass Videoaufnahme mit der Google-Brille

    Warum nur 2D?

    Sleepingshorty | 14:08

  5. Project Glass Videoaufnahme mit der Google-Brille

    Re: omg, NEED!!!!

    fehlermelder | 14:07

Ticker »
  1. Fußball Telekom stellt angeblich Liga Total ein

    14:14

  2. SpaceX Dragon dockt an die ISS an

    14:08

  3. IMHO Gema und Youtube - Der Kampf ums Urheberrecht

    13:57

  4. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    13:16

  5. Test HTC One XL Smartphone-Leichtgewicht mit LTE

    12:29

  6. Gerücht Spiele-Streaming kommt auf die Playstation

    12:28

  7. Owncloud Inc. "Wir sind kein Serviceprovider"

    12:25

  8. Street View US-Abgeordnete fordern Untersuchung der WLAN-Datensammlung

    12:06

Zum Artikel