Anzeige
Karsten Nohl
Karsten Nohl (Bild: Alexander Klink/Wikipedia)

GSM-Hacking Osmocom-Patch entdeckt stille SMS und Abhöraktionen

Mit Catcher Catcher haben Karsten Nohl und Luca Melette eine Software vorgestellt, die Abhör- oder Ortungsversuche entdecken kann. Vor allem die mittlerweile für Kriminelle bezahlbare Angriffshardware soll damit weniger schädlich sein.

Anzeige

Karsten Nohl und Luca Melette gefällt es nicht, dass sich Sicherheitslücken in Mobilfunknetzen so einfach ausnutzen lassen. Sie wollen den Anwendern Werkzeuge an die Hand geben, die es möglich machen herauszufinden, ob ein anderer versucht, Schwachstellen im Netz gegen einen selbst auszunutzen, um ihn etwa zu orten.

Von diesen Methoden wird mittlerweile großflächig Gebrauch gemacht, so dass die Frage von vielen Hackern im Raum steht, ob das Ausnutzen von Sicherheitslücken noch verhältnismäßig ist. Erst kürzlich kam heraus, dass die Ortung per stiller Kurznachricht rund 1,7 Millionen Mal in den vergangenen 5 Jahren in Deutschland durch Behörden durchgeführt wurde. Zudem werden IMSI-Catcher seit Jahren verwendet. Durch immer günstiger werdende Komponenten sind diese technischen Hilfsmittel nun auch für Kriminelle bezahlbar geworden, so Nohl. Zudem nannte er auch Industriespionage als mögliches Einsatzgebiet. Nebenbei deutete Nohl noch an, dass die Journalisten des Skandalblattes News of the World wohl großen Gefallen an den Techniken gehabt hätten, da so ein flächendeckendes Absuchen nach Boulevardnachrichten möglich wäre.

Die Software mit dem Namen Catcher Catcher soll helfen und sowohl IMSI-Catcher als auch stille SMS entdecken. Mit stillen Nachrichten wurde auch ein Test vor dem Publikum erfolgreich durchgeführt. Mit IMSI-Catchern fehlt aber noch der Test in praktischer Umgebung. Nohl und Melette gelang es nicht, sich eines dieser Geräte auszuleihen.

In der Theorie zeigt die Software den Status über sogenannte Flags an. Ist alles in Ordnung, wird das Flag auf Grün gesetzt. Erste Verdachtsmomente, wie beispielsweise eine stille Nachricht, setzen den Status auf Gelb. Rot ist ein starker Verdachtsmoment und Schwarz bedeutet "Schmeiß dein Handy weg und renne!".

Catcher Catcher gibt es zurzeit nur als Patch für OsmocomBB in Form einer Diff-Datei. Das Projekt selbst ist noch nicht fertig. Eigentlich wäre das Projekt nicht notwendig, da auch Netzbetreiber in der Lage wären, die Nutzung beispielsweise von IMSI-Catchern zu entdecken. Laut Nohl scheuen sie sich jedoch davor, den Strafermittlungsbehörden im Weg zu stehen.

Weitere Informationen zum Catcher-Catcher-Projekt gibt es auf der Open-Source-Seite der SR Labs.


eye home zur Startseite
franc 05. Jan 2012

Wie darf man dann das Häkchen in der Tabelle bei "Silent SMS" in der Android-Spalte auf...

jayrworthington 28. Dez 2011

Jein. Es ist nicht unmoeglich, aber es ist ein Riesenunterschied, ob man eine Funktion...

Missingno. 28. Dez 2011

Sollte eigentlich nicht so schwer sein: einfach ein schwarzes Flag anzeigen.

glamolium 28. Dez 2011

Ich nehme alles zurück und behaupte das Gegenteil :)

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) C++
    init AG, Karlsruhe
  2. Anwendungsentwickler (m/w) Lebensversicherung Mainframe
    die Bayerische IT GmbH, München
  3. Mitarbeiterin / Mitarbeiter im Technischen Support
    HUTH Elektronik Systeme GmbH, Troisdorf-Spich
  4. SAP Basisadministrator (m/w) - Senior
    Bsys Mitteldeutsche Beratungs- und Systemhaus GmbH, Erfurt

Detailsuche



Anzeige
Top-Angebote
  1. NEU: World of Warcraft: Warlords of Draenor [PC Code - Battle.net]
    4,99€
  2. Blu-rays zum Sonderpreis
    (u. a. Codename U.N.C.L.E 8,94€, Chappie 9,97€, San Andreas 9,99€, Skyfall 6,19€)
  3. 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Mad Max Fury Road, Die Bestimmung, Chappie, American Sniper, Who am I)

Weitere Angebote


Folgen Sie uns
       


  1. Neural Processing Engine

    Qualcomm bringt Deep-Learning-SDK für Snapdragon 820

  2. Kindle Oasis im Test

    Amazons E-Book-Reader ist ein echtes Mager-Modell

  3. Link

    Schließe mit Display soll Armbanduhren smart machen

  4. Spielemarkt

    Nintendo will keine Verluste mit NX-Hardware machen

  5. Niederschläge

    Die Vereinigten Arabischen Emirate wollen einen Berg

  6. Kontrollverlust

    Experte warnt vor Sex in automatisierten Autos

  7. Glasfaser

    Swisscom erreicht 1,1 Millionen Haushalte mit FTTH

  8. Neue Strategie

    Dell wird zu Dell Technologies und EMC zu Dell EMC

  9. Plötzliche Rückerstattung

    Apple verursacht finanziellen Schaden bei Entwickler

  10. Blizzard

    Overwatch geht mit allen Inhalten in die offene Beta



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Kaspersky-Analyse Fast jeder Geldautomat lässt sich kapern
  2. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  3. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Ähhh....also mein S4 kann das schon

    AllDayPiano | 12:43

  2. Re: Die Software hat sich ja nicht abgenutzt...

    RicoBrassers | 12:41

  3. Re: Unprofesionell

    Lord Gamma | 12:41

  4. Re: Deshalb bestelle ich so gut wie nie bei Amazon...

    Lala Satalin... | 12:41

  5. Re: Ich mach mal den Adv. Diaboli: Akkus sind...

    lear | 12:41


  1. 12:40

  2. 12:04

  3. 12:02

  4. 12:01

  5. 11:54

  6. 11:32

  7. 10:59

  8. 10:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel