Harald Welte
Harald Welte (Bild: Golem.de)

Satellitentelefone Wie eine "Gaddafi-abschießen-Schnittstelle"

Die Erkenntnis, dass GSM-Netze nicht sicher sind, hat sich zumindest bei IT-Sicherheitsexperten durchgesetzt, aber viel bewegt hat sich nicht, resümiert der an den GSM-Hacks maßgeblich beteiligte Harald Welte. Derzeit befasst er sich mit der Sicherheit von Satellitentelefonen.

Anzeige

Harald Welte hat sich eingehend mit der Sicherheit von GSM-Netzen beschäftigt und zusammen mit einigen anderen Hackern bewiesen, dass die Netze unsicher sind. Ihre Hacks hätten zwar nicht viel bewegt, sagte Welte im Gespräch mit Golem.de, aber zumindest bei IT-Sicherheitsexperten setze sich die Erkenntnis durch, dass man einem Mobilfunknetz nicht mehr vertrauen kann als anderen drahtlosen Netzen.

Zudem hätten einige Netzbetreiber begonnen, zumindest kleine Verbesserungen vorzunehmen, darunter die Einführung von "Randomized-Padding", wobei Bytes mit bisher immer gleichen Inhalten zufällig gefüllt würden. Das mache kryptographische Angriffe etwas schwieriger. Das grundlegende Problem aber werde nicht gelöst.

mTANs sind nicht sicherer

Welte zeigt sich verwundert darüber, dass Banken davon ausgehen, dass das Versenden einer mTAN per SMS sicherer sei als die Übertragung über eine SSL-Verbindung per Internet. Die SMS sei zwar ein zweiter Übertragungsweg, dass dieser aber sicherer ist, hält Welte für unrealistisch: "Ich weiß nicht, welche Analyse dieser Annahme zugrunde liegt."

VoIP für sichere Gespräche

Wer wert darauf lege, die Inhalte von Gesprächen abzusichern, sollte durchgehend (End-to-End) verschlüsselte VoIP-Verbindungen nutzen, sagte Welte. Er geht nicht davon aus, dass die bestehenden GSM-Netze in Zukunft sicherer werden: Auch wenn die Netze sicher noch eine Weile in Betrieb blieben, sei kaum jemand bereit, noch groß in diese Systeme zu investieren.

Welte knöpft sich Satellitentelefone vor

Nachdem sich Welte zuletzt mit dem digitalen Bündelfunk Tetra auseinandergesetzt hat, beschäftigt er sich derzeit mit der Satellitentelefonie und hat zusammen mit anderen im Rahmen des Projekts OsmocomGMR einen Software-Receiver für das Satellitentelefoniesystem Thuraya entwickelt. Damit ist es möglich zu sehen, was bei der Kommunikation über das System passiert.

Überhaupt weise das System einige interessante Aspekte auf, sagte Welte: So sendet jedes Thuraya-Telefon zu Beginn jedes eingehenden und ausgehenden Anrufs seine GPS-Position unverschlüsselt an den Satelliten. Das wirke fast, als sei es dafür gemacht, dass "jemand eine Rakete genau dahin lenken kann", so Welte - wie "eine eingebaute 'Wir-können-mal-Gaddafi-abschießen-Schnittstelle'".

Warum beschäftigt sich Welte damit?

"Weil es sonst keiner tut", lautet Weltes Antwort auf die Frage, warum er sich mit der Sicherheit von Mobilfunknetzen, Tetra oder Satellitentelefonen beschäftige. "TCP-/IP-Security war in den 90er Jahren interessant, inzwischen lernt jeder darüber in der Uni.".


ngentesperversi... 05. Dez 2011

Wenn du seinen Vortrag beim 27c3 gesehen hättest, wüsstest du dass dieser Mann mächtiger...

d333wd 03. Dez 2011

Eklat war das Wort das mir fehlte. :D ~d333wd http://armorgames.com/play/12621/freeway...

d333wd 03. Dez 2011

Oder die gucken gleich durch die Wand und lesen Lippen. :D ~d333wd

Salzbretzel 02. Dez 2011

Ich habe bei meiner Schwägerin Onlinebanking auf dem Smartphone sehen dürfen. Und...

Kommentieren



Anzeige

  1. Junior Systemingenieur/in oder Techniker/in für die Weiterentwicklung vernetzter Infotainmentfunktionen
    ESG Elektroniksystem- und Logistik-GmbH, Ingolstadt
  2. Software Developer (m/w)
    transact Elektronische Zahlungssysteme GmbH - epay, Martinsried bei München
  3. Softwareentwickler für modellbasierte Entwicklung und Embedded Systeme (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim, Sindelfingen bei Stuttgart, Ulm/Neu-Ulm, Rüsselsheim (Home-Office möglich)
  4. Abteilungsleiter (m/w) Manufacturing Execution Systems (MES)
    MVI PROPLANT Nord GmbH, Wolfsburg

 

Detailsuche


Top-Angebote
  1. PREIS-TIPP: Transcend 1.000-GB-SSD
    329,99€
  2. VORBESTELLBAR: Fifty Shades of Grey - Geheimes Verlangen [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  3. NEU: Xbox One + 2 Controller + Forza Motorsport 5
    379,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Project Tango

    Googles 3D-Sensor-Konzept verlässt Experimentierstatus

  2. Messenger

    Telefoniefunktion für Whatsapp erreicht erste Nutzer

  3. iTunes Connect

    Hallo, fremdes Benutzerkonto

  4. Sprachassistent

    Google Now bindet externe Apps ein

  5. Kartensoftware

    Google Earth Pro jetzt kostenlos

  6. Versicherung

    Feuer, Wasser, Cybercrime

  7. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  8. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  9. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken

  10. Ultrabook-Prozessor

    Intels Skylake ersetzt Broadwell bereits im Frühsommer



Haben wir etwas übersehen?

E-Mail an news@golem.de



HDR und Dolby Vision: Die vorläufige Rückkehr der dicken Fernseher
HDR und Dolby Vision
Die vorläufige Rückkehr der dicken Fernseher
  1. Super Hi-Vision NHK will 13-Zoll-OLED mit 8K-Auflösung zeigen
  2. Catopsys Immersis Das halbe Wohnzimmer als Leinwand für Spiele
  3. CoreStation Teufels teurer HDMI-Receiver passt hinter den Fernseher

Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

    •  / 
    Zum Artikel