IT-Sicherheit

Hacker-Drohne hört Handy-Gespräche mit

Zwei Sicherheitsexperten haben demonstriert, wie die Zukunft des Hackens aussehen könnte: ein unbemanntes Flugzeug, das unbemerkt Handys abhört und WLAN-Daten sammelt - zusammengebaut aus Teilen für wenige Tausend Dollar, die jeder legal erwerben kann.

Unbemerkt von jedem Radar bewegt sich eine Drohne durch die Lüfte. Ein starkes GSM-Signal sorgt dafür, dass Mobiltelefone das Flugobjekt für einen Handymast halten und sich mit ihm verbinden. So kann die Drohne aus sicherer Distanz lauschen und die Telefonate ihrer Opfer an den Angreifer übertragen.

Was klingt wie die neueste High-Tech-Waffe von Militär und Geheimdiensten, ist die Heimarbeit von zwei IT-Sicherheitsexperten. Mike Tassey und Richard Perkins haben die Hacker-Drohne gebaut - nur mit Teilen, die legal im Handel erworben werden können, wie US-Medien berichten. Für den Spion aus der Luft mussten die beiden Berater demnach nur rund 6000 Dollar anlegen. "Dafür benötigt man keinen Doktortitel vom MIT", sagte Perkins im Gespräch mit dem US-Nachrichtensender CNN.

Die Drohne macht sich zunutze, dass sich die meisten Handys automatisch mit dem jeweils stärksten Handysignal verbinden. Weil die Verschlüsselung des nach wie vor verbreiteten GSM-Mobilfunkstandards längst geknackt ist, kann die Drohne Gespräche mithören und aufzeichnen. Zusätzlich kann sie sich auch in offene WLAN-Netzwerke einklinken und deren Internetverkehr mitlesen. Allerdings werden die meisten WLAN-Netzwerke heute verschlüsselt betrieben.

GSM-Schwachstellen lange bekannt

Das Global System for Mobile Communications (GSM) dagegen ist auch heute noch eine der weltweit verbreitetsten Technologien. In Europa und Afrika ist der Mobilfunkstandard noch immer dominant, obwohl darin 20 Jahre alte Schutzmaßnahmen verwendet werden, die längst überholt sind.

Schon Ende vergangenen Jahres zeigte Karsten Nohl, Informatiker an der Universität von Virginia und Kryptografie- und Sicherheitsexperte, wie angreifbar der GSM-Standard ist. Auf dem Jahreskongress des Chaos Computer Club in Berlin demonstrierte er gemeinsam mit einem Fachkollegen, wie leicht sich Handy-Nutzer orten und abhören lassen. Vier Handys und eine kostenlose Software reichten dazu aus, wie sie vor Ort demonstrierten.

Die nun vorgestellte Drohne namens WASP (Wireless Aerial Surveillance Platform) lässt sich zum Glück aber auch zum Guten einsetzen, wie die beiden Erbauer sagen. Behörden könnten die Drohne beispielsweise dazu nutzen, das Mobilfunksignal einer vermissten Person aufzuspüren.