Hacking

GPRS-Daten entschlüsselt und abgehört

Chaos Communication Camp 2011

Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.

Anzeige

Der Hacker Karsten Nohl will den GPRS-Hack am heutigen 10. August auf dem diesjährigen Chaos Communication Camp mit einem angepassten Mobiltelefon mit Open-Source-Software demonstrieren. Es ist ihm gelungen, den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Die Verschlüsselung der Provider sei leicht zu knacken gewesen, sagte Nohl der New York Times

Nohl und sein Mitstreiter Luca Melette überprüften mehrere Mobilfunkanbieter in mehreren Ländern, darunter Deutschland und Italien. Laut Nohl hat er den GPRS-Datenverkehr der Provider E-Plus, O2 Deutschland, T-Mobile und Vodafone entschlüsselt und mitgelesen. In Italien verwende lediglich Vodafone Italia eine schwache Verschlüsselung, sagte Nohl. Zwei weitere Mobilfunkanbieter, Telecom Italia TIM und Wind, verzichteten komplett auf die Verschlüsselung.

Nohl wird die entdeckten Schlüssel nicht veröffentlichen. Sämtliche mitgeschnittenen Daten habe er bereits vernichtet, sagt er. Das gebe den Providern einige Monate Zeit, ihre Verschlüsselung zu verbessern, bevor andere Hacker die Schlüssel entzifferten. Ihm sei es lediglich darum gegangen zu beweisen, das Mobilfunkanbieter sich nur wenig um die Datensicherheit ihrer Kunden kümmerten, sagte er der New York Times. Die für die Entschlüsselung benötigte Software und eine Anleitung würden aber nach seinem Vortrag auf dem Chaos Computer Camp 2011 veröffentlicht.

Zunächst hatte er die Technik in einem geschlossen Netzwerk in seiner Firma Security Research Labs in Berlin getestet. Dazu modifizierte er ein Motorola C-123 und erweiterte es mit der Open-Source-Software des Osmocom-Projekts.

Nohl hatte bereits auf dem 27. Hackerkongress des Chaos Computer Clubs bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone für das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlüsselung keine Hürde ist, hat Nohl schon mehrfach bewiesen. Neu ist allerdings, dass auch GPRS und dessen Implementierung durch die Mobilfunkanbieter deutliche Schwachstellen hat.

Kommentarübersicht
Re: Staatsaufgabe, nicht die von Privatleuten
Lokster2k 11. Aug 2011

Stimmt, bei der jetzigen Regierung wäre es wohl wirklich eher nachteilig. Aber in einer...

Karsten oder Peter? (kt)
efwoieufhliue 10. Aug 2011

kein weiterer Text

Interessant nachzuhören im Chaosradio
M1chael 10. Aug 2011

Wer sich für das Thema interessiert, dem kann ich nur die Folge 179 des Chaosradios ans...

Re: Wo ist das Problem?
Vollstrecker 10. Aug 2011

OpenSource, sooft wie das im Artikel erwähnt wird. und jetzt her mit dem Fisch :D

Re: Vodaphone???
jg (Golem.de) 10. Aug 2011

Vodafone, Vodafone, Vodafone. Geändert - danke!

Kommentieren

Trackbacks

Denkmaschinen-Blog / 10. Aug 2011

GPRS ist ein Sicherheitsrisiko

Anzeige
Stellenmarkt
  1. Head of Development (m/w)
    aboutbooks GmbH, München
  2. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  3. SRM Senior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. Prüfer/-in für die IT-Revision
    Kreissparkasse Tübingen, Tübingen

 

Detailsuche

Folgen Sie uns
       
Videos
Maral Pourkazemi zur Netzzensur im Iran Maral Pourkazemi zur Netzzensur im Iran
Ticker
  1. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  2. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

  3. Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

  4. Flying Wild Hog

    Der Shadow Warrior kämpft wieder

  5. Sony

    Die Playstation 4 ist schwarz - und verschwommen

  6. Palava

    Videokonferenzlösung auf Basis von WebRTC

  7. Browser

    Opera für Android mit Webkit-Engine ist da

  8. Travelstar 5K1500

    Notebookfestplatte mit 1,5 TByte

  9. Sandisk und Toshiba

    Flash-Speicher wird kleiner

  10. Samsung

    Galaxy-S4-Funktionen für das Galaxy S3

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Flickr
Yahoo: Flickr mit einem kostenlosen TByte für Fotos
Yahoo
Flickr mit einem kostenlosen TByte für Fotos

Yahoo hat seinen Fotosharingdienst Flickr überarbeitet und bietet nun jedem Nutzer kostenlos 1 TByte Speicher für seine Fotos und Videos an. Das soll für eine Viertelmillion Bilder mit 14 Megapixeln reichen. Auch die Android-App wurde erneuert.

  1. Instagram als Vorbild Flickr führt Hashtags ein
Web Components
Web Components: HTML-Elemente selber bauen
Web Components
HTML-Elemente selber bauen

Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.

  1. Chrome 26 Beta Verbesserte Rechtschreibkorrektur und Template-Unterstützung
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Forumsbeiträge »
  1. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    Re: Diebstahl. . also ist es weg.

    zilti | 12:40

  2. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    Wer's glaubt

    Free Mind | 12:40

  3. Sony Die Playstation 4 ist schwarz - und verschwommen

    Re: ähnlich aussagekräftig wie die Pirelli Werbung...

    cluz0r | 12:40

  4. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Danke Golem!

    Neko-chan | 12:39

  5. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    Vorbildliches Vorgehen!

    zilti | 12:39

Ticker »
  1. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    12:05

  2. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    12:01

  3. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    11:51

  4. Flying Wild Hog Der Shadow Warrior kämpft wieder

    11:02

  5. Sony Die Playstation 4 ist schwarz - und verschwommen

    10:31

  6. Palava Videokonferenzlösung auf Basis von WebRTC

    10:25

  7. Browser Opera für Android mit Webkit-Engine ist da

    10:19

  8. Travelstar 5K1500 Notebookfestplatte mit 1,5 TByte

    10:14

Zum Artikel