Anzeige
Karsten Nohl hat das GPRS-Netz gehackt.
Karsten Nohl hat das GPRS-Netz gehackt. (Bild: Skyhead)

Hacking

GPRS-Daten entschlüsselt und abgehört

Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.

Anzeige

Der Hacker Karsten Nohl will den GPRS-Hack am heutigen 10. August auf dem diesjährigen Chaos Communication Camp mit einem angepassten Mobiltelefon mit Open-Source-Software demonstrieren. Es ist ihm gelungen, den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Die Verschlüsselung der Provider sei leicht zu knacken gewesen, sagte Nohl der New York Times

Nohl und sein Mitstreiter Luca Melette überprüften mehrere Mobilfunkanbieter in mehreren Ländern, darunter Deutschland und Italien. Laut Nohl hat er den GPRS-Datenverkehr der Provider E-Plus, O2 Deutschland, T-Mobile und Vodafone entschlüsselt und mitgelesen. In Italien verwende lediglich Vodafone Italia eine schwache Verschlüsselung, sagte Nohl. Zwei weitere Mobilfunkanbieter, Telecom Italia TIM und Wind, verzichteten komplett auf die Verschlüsselung.

Nohl wird die entdeckten Schlüssel nicht veröffentlichen. Sämtliche mitgeschnittenen Daten habe er bereits vernichtet, sagt er. Das gebe den Providern einige Monate Zeit, ihre Verschlüsselung zu verbessern, bevor andere Hacker die Schlüssel entzifferten. Ihm sei es lediglich darum gegangen zu beweisen, das Mobilfunkanbieter sich nur wenig um die Datensicherheit ihrer Kunden kümmerten, sagte er der New York Times. Die für die Entschlüsselung benötigte Software und eine Anleitung würden aber nach seinem Vortrag auf dem Chaos Computer Camp 2011 veröffentlicht.

Zunächst hatte er die Technik in einem geschlossen Netzwerk in seiner Firma Security Research Labs in Berlin getestet. Dazu modifizierte er ein Motorola C-123 und erweiterte es mit der Open-Source-Software des Osmocom-Projekts.

Nohl hatte bereits auf dem 27. Hackerkongress des Chaos Computer Clubs bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone für das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlüsselung keine Hürde ist, hat Nohl schon mehrfach bewiesen. Neu ist allerdings, dass auch GPRS und dessen Implementierung durch die Mobilfunkanbieter deutliche Schwachstellen hat.


eye home zur Startseite
Lokster2k 11. Aug 2011

Stimmt, bei der jetzigen Regierung wäre es wohl wirklich eher nachteilig. Aber in einer...

efwoieufhliue 10. Aug 2011

kein weiterer Text

M1chael 10. Aug 2011

Wer sich für das Thema interessiert, dem kann ich nur die Folge 179 des Chaosradios ans...

Vollstrecker 10. Aug 2011

OpenSource, sooft wie das im Artikel erwähnt wird. und jetzt her mit dem Fisch :D

jg (Golem.de) 10. Aug 2011

Vodafone, Vodafone, Vodafone. Geändert - danke!

Kommentieren



Anzeige

  1. Citrix Administrator (m/w)
    ADLON Intelligent Solutions GmbH, Ravensburg
  2. Projektmanager/in Digitale Medien
    GRÄFE UND UNZER VERLAG GmbH, München
  3. Software-Architekt (m/w)
    Concardis GmbH, Eschborn
  4. Software Integrator (m/w) im Bereich Fahrerassistenzsysteme
    Continental AG, Lindau

Detailsuche



Anzeige
Spiele-Angebote
  1. Pro Evolution Soccer 2015 - PC
    nur 4,98€ inkl. Versand
  2. VORBESTELLBAR: Uncharted 4: A Thief's End - Libertalia Collector's Edition [PlayStation 4]
    149,99€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: Overwatch - Collector's Edition [PC/PS4/Xbox 360]
    129,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  2. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick

  3. Das Flüstern der Alten Götter im Test

    Düstere Evolution

  4. Urheberrecht

    Ein Anwalt, der klingonisch spricht

  5. id Software

    Dauertod in Doom

  6. Nach Motorola

    Rick Osterloh soll neue Hardware-Abteilung von Google leiten

  7. Agon AG271QX

    Erster 1440p-Monitor mit 30-Hz-Freesync-Untergrenze

  8. Alienation im Test

    Mit zwei Analogsticks gegen viele Außerirdische

  9. Das Internet der Menschen

    "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

  10. Smartphone

    Honor 7 Premium ab dem 2. Mai für 350 Euro erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Filmtipp: Citizenfour (2014)

    peace | 21:37

  2. Masche von MS

    Cyber | 21:34

  3. Re: Warum sind Klingonen so beliebt?

    Der Held vom... | 21:32

  4. Ich weiß schon wofür das gut ist...

    simotroon | 21:25

  5. Re: Warum ist Esperanto so selten?

    Sysiphos | 21:19


  1. 19:51

  2. 18:59

  3. 17:43

  4. 17:11

  5. 16:22

  6. 16:15

  7. 15:03

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel