Harald Welte
Harald Welte (Bild: Golem.de)

Satellitentelefone Wie eine "Gaddafi-abschießen-Schnittstelle"

Die Erkenntnis, dass GSM-Netze nicht sicher sind, hat sich zumindest bei IT-Sicherheitsexperten durchgesetzt, aber viel bewegt hat sich nicht, resümiert der an den GSM-Hacks maßgeblich beteiligte Harald Welte. Derzeit befasst er sich mit der Sicherheit von Satellitentelefonen.

Anzeige

Harald Welte hat sich eingehend mit der Sicherheit von GSM-Netzen beschäftigt und zusammen mit einigen anderen Hackern bewiesen, dass die Netze unsicher sind. Ihre Hacks hätten zwar nicht viel bewegt, sagte Welte im Gespräch mit Golem.de, aber zumindest bei IT-Sicherheitsexperten setze sich die Erkenntnis durch, dass man einem Mobilfunknetz nicht mehr vertrauen kann als anderen drahtlosen Netzen.

Zudem hätten einige Netzbetreiber begonnen, zumindest kleine Verbesserungen vorzunehmen, darunter die Einführung von "Randomized-Padding", wobei Bytes mit bisher immer gleichen Inhalten zufällig gefüllt würden. Das mache kryptographische Angriffe etwas schwieriger. Das grundlegende Problem aber werde nicht gelöst.

mTANs sind nicht sicherer

Welte zeigt sich verwundert darüber, dass Banken davon ausgehen, dass das Versenden einer mTAN per SMS sicherer sei als die Übertragung über eine SSL-Verbindung per Internet. Die SMS sei zwar ein zweiter Übertragungsweg, dass dieser aber sicherer ist, hält Welte für unrealistisch: "Ich weiß nicht, welche Analyse dieser Annahme zugrunde liegt."

VoIP für sichere Gespräche

Wer wert darauf lege, die Inhalte von Gesprächen abzusichern, sollte durchgehend (End-to-End) verschlüsselte VoIP-Verbindungen nutzen, sagte Welte. Er geht nicht davon aus, dass die bestehenden GSM-Netze in Zukunft sicherer werden: Auch wenn die Netze sicher noch eine Weile in Betrieb blieben, sei kaum jemand bereit, noch groß in diese Systeme zu investieren.

Welte knöpft sich Satellitentelefone vor

Nachdem sich Welte zuletzt mit dem digitalen Bündelfunk Tetra auseinandergesetzt hat, beschäftigt er sich derzeit mit der Satellitentelefonie und hat zusammen mit anderen im Rahmen des Projekts OsmocomGMR einen Software-Receiver für das Satellitentelefoniesystem Thuraya entwickelt. Damit ist es möglich zu sehen, was bei der Kommunikation über das System passiert.

Überhaupt weise das System einige interessante Aspekte auf, sagte Welte: So sendet jedes Thuraya-Telefon zu Beginn jedes eingehenden und ausgehenden Anrufs seine GPS-Position unverschlüsselt an den Satelliten. Das wirke fast, als sei es dafür gemacht, dass "jemand eine Rakete genau dahin lenken kann", so Welte - wie "eine eingebaute 'Wir-können-mal-Gaddafi-abschießen-Schnittstelle'".

Warum beschäftigt sich Welte damit?

"Weil es sonst keiner tut", lautet Weltes Antwort auf die Frage, warum er sich mit der Sicherheit von Mobilfunknetzen, Tetra oder Satellitentelefonen beschäftige. "TCP-/IP-Security war in den 90er Jahren interessant, inzwischen lernt jeder darüber in der Uni.".


ngentesperversi... 05. Dez 2011

Wenn du seinen Vortrag beim 27c3 gesehen hättest, wüsstest du dass dieser Mann mächtiger...

d333wd 03. Dez 2011

Eklat war das Wort das mir fehlte. :D ~d333wd http://armorgames.com/play/12621/freeway...

d333wd 03. Dez 2011

Oder die gucken gleich durch die Wand und lesen Lippen. :D ~d333wd

Salzbretzel 02. Dez 2011

Ich habe bei meiner Schwägerin Onlinebanking auf dem Smartphone sehen dürfen. Und...

Kommentieren



Anzeige

  1. Business Analyst (m/w) in der Betriebsorganisation
    Allianz Deutschland AG, Unterföhring
  2. Software Engineer Senior (m/w)
    Wacker Chemie AG, Burghausen
  3. Projektleiter Elektrokonstruktion (m/w)
    Schuler Automation GmbH & Co. KG, Gemmingen
  4. Modulmanager (m/w) im Bereich Warenwirtschaft
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim

 

Detailsuche


Hardware-Angebote
  1. Samsung-UHDTV kaufen und Sommer-Bonus erhalten
    100,00€ bis 1.000,00€ Cashback
  2. Marshall STANMOREBLACK stanmore Bluetooth-Lautsprecher
    285,00€ statt 329,00€
  3. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10

    Verteilung des Gratis-Upgrades erzwingen

  2. Actionspiel

    EA kündigt Titanfall Online an

  3. Windows 10 im Test

    Unfertiger, aber guter Windows-8.1-Bugfix

  4. 2 Petawatt

    Japaner nehmen Superlaser in Betrieb

  5. Kritischer Softwarefehler

    RyuJIT verändert willkürlich Parameter

  6. World of Tanks

    Plattformübergreifende Panzergefechte

  7. BND-Selektorenaffäre

    G-10-Kommission prüft angeblich Klage gegen Regierung

  8. Plasma Mobile

    Ein Smartphone-OS von und für die Community

  9. Websicherheit

    Riskante Git-Verzeichnisse

  10. Znaps

    Magsafe für Smartphones soll Stürze verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Vanishing of Ethan Carter im Test: Mysteriöse Wunderwelt
The Vanishing of Ethan Carter im Test
Mysteriöse Wunderwelt
  1. Shenmue 3 Crowdfunding soll trotz Rekord weiterlaufen
  2. Anna's Quest im Test Mit Telekinese gegen die böse Hexe
  3. Test Toren Turmbau zu Babel plus Drache

Intel Compute Stick im Test: Unter Linux nur mit gemächlicher Geschwindigkeit
Intel Compute Stick im Test
Unter Linux nur mit gemächlicher Geschwindigkeit
  1. Quartalszahlen Intel verkauft ein Fünftel weniger Desktop-Prozessoren
  2. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  3. Intel Compute Stick im Test Der mit dem Lüfter streamt

Meizu MX4 mit Ubuntu im Test: Knapp daneben ist wieder vorbei
Meizu MX4 mit Ubuntu im Test
Knapp daneben ist wieder vorbei
  1. Meizu MX4 Ubuntu-Smartphone kommt noch diese Woche nach Europa
  2. Canonical Ubuntu-Phone mit Konvergenz kommt im Oktober
  3. Unity8 Ubuntu-Phone mit konvergentem Desktop kommt dieses Jahr

  1. Re: Zwei Dinge, die ich mir seit Jahren wünsche

    Manga | 13:27

  2. Re: NuGet integriert?

    Himmerlarschund... | 13:27

  3. Re: Chinesische Antwort sieht genau so schlecht...

    SirFartALot | 13:27

  4. Re: Der Modern-UI-Zwang ist größtenteils vorbei

    xmaniac | 13:27

  5. Re: Grundregel Nr. 1

    fluppsi | 13:26


  1. 13:05

  2. 12:47

  3. 12:13

  4. 12:00

  5. 11:15

  6. 11:02

  7. 10:40

  8. 09:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel