Karsten Nohl hat das GPRS-Netz gehackt.
Karsten Nohl hat das GPRS-Netz gehackt. (Bild: Skyhead)

Hacking

GPRS-Daten entschlüsselt und abgehört

Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.

Anzeige

Der Hacker Karsten Nohl will den GPRS-Hack am heutigen 10. August auf dem diesjährigen Chaos Communication Camp mit einem angepassten Mobiltelefon mit Open-Source-Software demonstrieren. Es ist ihm gelungen, den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Die Verschlüsselung der Provider sei leicht zu knacken gewesen, sagte Nohl der New York Times

Nohl und sein Mitstreiter Luca Melette überprüften mehrere Mobilfunkanbieter in mehreren Ländern, darunter Deutschland und Italien. Laut Nohl hat er den GPRS-Datenverkehr der Provider E-Plus, O2 Deutschland, T-Mobile und Vodafone entschlüsselt und mitgelesen. In Italien verwende lediglich Vodafone Italia eine schwache Verschlüsselung, sagte Nohl. Zwei weitere Mobilfunkanbieter, Telecom Italia TIM und Wind, verzichteten komplett auf die Verschlüsselung.

Nohl wird die entdeckten Schlüssel nicht veröffentlichen. Sämtliche mitgeschnittenen Daten habe er bereits vernichtet, sagt er. Das gebe den Providern einige Monate Zeit, ihre Verschlüsselung zu verbessern, bevor andere Hacker die Schlüssel entzifferten. Ihm sei es lediglich darum gegangen zu beweisen, das Mobilfunkanbieter sich nur wenig um die Datensicherheit ihrer Kunden kümmerten, sagte er der New York Times. Die für die Entschlüsselung benötigte Software und eine Anleitung würden aber nach seinem Vortrag auf dem Chaos Computer Camp 2011 veröffentlicht.

Zunächst hatte er die Technik in einem geschlossen Netzwerk in seiner Firma Security Research Labs in Berlin getestet. Dazu modifizierte er ein Motorola C-123 und erweiterte es mit der Open-Source-Software des Osmocom-Projekts.

Nohl hatte bereits auf dem 27. Hackerkongress des Chaos Computer Clubs bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone für das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlüsselung keine Hürde ist, hat Nohl schon mehrfach bewiesen. Neu ist allerdings, dass auch GPRS und dessen Implementierung durch die Mobilfunkanbieter deutliche Schwachstellen hat.


Lokster2k 11. Aug 2011

Stimmt, bei der jetzigen Regierung wäre es wohl wirklich eher nachteilig. Aber in einer...

efwoieufhliue 10. Aug 2011

kein weiterer Text

M1chael 10. Aug 2011

Wer sich für das Thema interessiert, dem kann ich nur die Folge 179 des Chaosradios ans...

Vollstrecker 10. Aug 2011

OpenSource, sooft wie das im Artikel erwähnt wird. und jetzt her mit dem Fisch :D

jg (Golem.de) 10. Aug 2011

Vodafone, Vodafone, Vodafone. Geändert - danke!

Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    PES-Ingenieurgesellschaft mbH, Hösbach
  2. IT-Administrator/MS Dynamics NAV Systembetreuer (m/w)
    EMK Münzen & Edelmetalle, Erftstadt
  3. Mitarbeiter IT Support (m/w)
    Geberit Verwaltungs GmbH, Pfullendorf
  4. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Großraum Hannover

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLAKTION: Call of Duty - Black Ops III
    vorbestellen und Beta-Zugangscode erhalten
  2. GRATIS: Ultima 8 Gold Edition
  3. F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Android

    Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

  2. Aria

    Gerät ermöglicht Smartwatch-Steuerung per Fingerschnippen

  3. Funktechnik

    Daimler und Qualcomm vernetzen das Auto

  4. Projekt Astoria

    Algorithmen gegen Schnüffler im Tor-Netzwerk

  5. Raumfahrt

    Marsrover Curiosity sieht wieder scharf

  6. Server-Prozessor

    Intels Skylake-EX bietet 28 Kerne und sechs Speicherkanäle

  7. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  8. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  9. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  10. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  2. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris
  3. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln

  1. Re: Recherchiert Golem vor der Veröffentlichung...

    Moe479 | 23:23

  2. Re: [ernst] Leider habt ihr alle keine Ahnung

    Benutzername123 | 23:19

  3. Re: Nach Multicore kommt Manycore

    Lala Satalin... | 23:03

  4. Re: wipe dalvic/cache/user data/factory reset

    nf1n1ty | 23:01

  5. Re: Die Serie findet generell zu wenig Beachtung...

    Freiheit | 22:37


  1. 17:47

  2. 13:40

  3. 12:15

  4. 11:28

  5. 11:11

  6. 10:25

  7. 21:43

  8. 14:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel