Satellitentelefone: Wie eine "Gaddafi-abschießen-Schnittstelle"
Harald Welte (Bild: Golem.de)

Satellitentelefone Wie eine "Gaddafi-abschießen-Schnittstelle"

Die Erkenntnis, dass GSM-Netze nicht sicher sind, hat sich zumindest bei IT-Sicherheitsexperten durchgesetzt, aber viel bewegt hat sich nicht, resümiert der an den GSM-Hacks maßgeblich beteiligte Harald Welte. Derzeit befasst er sich mit der Sicherheit von Satellitentelefonen.

Anzeige

Harald Welte hat sich eingehend mit der Sicherheit von GSM-Netzen beschäftigt und zusammen mit einigen anderen Hackern bewiesen, dass die Netze unsicher sind. Ihre Hacks hätten zwar nicht viel bewegt, sagte Welte im Gespräch mit Golem.de, aber zumindest bei IT-Sicherheitsexperten setze sich die Erkenntnis durch, dass man einem Mobilfunknetz nicht mehr vertrauen kann als anderen drahtlosen Netzen.

Zudem hätten einige Netzbetreiber begonnen, zumindest kleine Verbesserungen vorzunehmen, darunter die Einführung von "Randomized-Padding", wobei Bytes mit bisher immer gleichen Inhalten zufällig gefüllt würden. Das mache kryptographische Angriffe etwas schwieriger. Das grundlegende Problem aber werde nicht gelöst.

mTANs sind nicht sicherer

Welte zeigt sich verwundert darüber, dass Banken davon ausgehen, dass das Versenden einer mTAN per SMS sicherer sei als die Übertragung über eine SSL-Verbindung per Internet. Die SMS sei zwar ein zweiter Übertragungsweg, dass dieser aber sicherer ist, hält Welte für unrealistisch: "Ich weiß nicht, welche Analyse dieser Annahme zugrunde liegt."

VoIP für sichere Gespräche

Wer wert darauf lege, die Inhalte von Gesprächen abzusichern, sollte durchgehend (End-to-End) verschlüsselte VoIP-Verbindungen nutzen, sagte Welte. Er geht nicht davon aus, dass die bestehenden GSM-Netze in Zukunft sicherer werden: Auch wenn die Netze sicher noch eine Weile in Betrieb blieben, sei kaum jemand bereit, noch groß in diese Systeme zu investieren.

Welte knöpft sich Satellitentelefone vor

Nachdem sich Welte zuletzt mit dem digitalen Bündelfunk Tetra auseinandergesetzt hat, beschäftigt er sich derzeit mit der Satellitentelefonie und hat zusammen mit anderen im Rahmen des Projekts OsmocomGMR einen Software-Receiver für das Satellitentelefoniesystem Thuraya entwickelt. Damit ist es möglich zu sehen, was bei der Kommunikation über das System passiert.

Überhaupt weise das System einige interessante Aspekte auf, sagte Welte: So sendet jedes Thuraya-Telefon zu Beginn jedes eingehenden und ausgehenden Anrufs seine GPS-Position unverschlüsselt an den Satelliten. Das wirke fast, als sei es dafür gemacht, dass "jemand eine Rakete genau dahin lenken kann", so Welte - wie "eine eingebaute 'Wir-können-mal-Gaddafi-abschießen-Schnittstelle'".

Warum beschäftigt sich Welte damit?

"Weil es sonst keiner tut", lautet Weltes Antwort auf die Frage, warum er sich mit der Sicherheit von Mobilfunknetzen, Tetra oder Satellitentelefonen beschäftige. "TCP-/IP-Security war in den 90er Jahren interessant, inzwischen lernt jeder darüber in der Uni.".


ngentesperversi... 05. Dez 2011

Wenn du seinen Vortrag beim 27c3 gesehen hättest, wüsstest du dass dieser Mann mächtiger...

d333wd 03. Dez 2011

Eklat war das Wort das mir fehlte. :D ~d333wd http://armorgames.com/play/12621/freeway...

d333wd 03. Dez 2011

Oder die gucken gleich durch die Wand und lesen Lippen. :D ~d333wd

Salzbretzel 02. Dez 2011

Ich habe bei meiner Schwägerin Onlinebanking auf dem Smartphone sehen dürfen. Und...

Kommentieren



Anzeige

  1. Anwendungsentwickler / Webprogrammierer (m/w)
    alpha Tonträger Vertriebs GmbH, Erding
  2. System Architekt (m/w) Exchange / Microsoft Windows
    DATAGROUP Köln GmbH, Köln
  3. Leiter IT-Management (m/w)
    DEW21, Dortmund
  4. Informatiker · ABAS-ERP-Anwendungsentwicklu- ng (m/w)
    G. RAU GmbH & Co. KG, Pforzheim

 

Detailsuche


Folgen Sie uns
       


  1. Projekt DeLorean

    Microsofts Game-Streaming rechnet 250 ms Latenz weg

  2. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  3. Watch Dogs

    Gezielt Freunde hacken

  4. Test Rules

    Gehirntraining für Fortgeschrittene

  5. Transformer Pad TF303

    Neues Asus-Tablet mit Full-HD-Display und Tastatur-Dock

  6. Kalifornien im Rechner

    Google wollte fahrerlose Autos nur in virtueller Welt testen

  7. Affen-Selfie

    US-Behörde spricht Tieren Urheberrechte ab

  8. LG PW700

    LED-Projektor funkt Ton per Bluetooth an Lautsprecher

  9. Formel E

    Motorsport zum Zuhören

  10. Streaming

    Maxdome-App für Xbox One ist verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de



Banana Pi im Test: Bananen sind keine Himbeeren
Banana Pi im Test
Bananen sind keine Himbeeren
  1. Eric Anholt Freier Grafiktreiber für Raspberry Pi von Broadcom
  2. Raspberry Pi Compute Module ist lieferbar
  3. PiUSV im Test Raspberry Pi per USV sauber herunterfahren

Rogue angespielt: Das etwas bösere Assassin's Creed
Rogue angespielt
Das etwas bösere Assassin's Creed
  1. Ubisoft Abkehr von Xbox 360 und PS3 ab 2015
  2. Assassin's Creed Rogue Als Templer nach New York
  3. Assassin's Creed Unity Gameplay und Geschichte

Alternatives Android im Überblick: Viele Wege führen nach ROM
Alternatives Android im Überblick
Viele Wege führen nach ROM
  1. Paranoid Android Zweite Betaversion von PA 4.5 veröffentlicht
  2. Cyanogenmod CM11s Oneplus verteilt Android 4.4.4 für das One
  3. Android-x86 Neue stabile Version des Android-ROMs für PCs veröffentlicht

    •  / 
    Zum Artikel