Karsten Nohl
Karsten Nohl (Bild: Alexander Klink/Wikipedia)

GSM-Hacking Osmocom-Patch entdeckt stille SMS und Abhöraktionen

Mit Catcher Catcher haben Karsten Nohl und Luca Melette eine Software vorgestellt, die Abhör- oder Ortungsversuche entdecken kann. Vor allem die mittlerweile für Kriminelle bezahlbare Angriffshardware soll damit weniger schädlich sein.

Anzeige

Karsten Nohl und Luca Melette gefällt es nicht, dass sich Sicherheitslücken in Mobilfunknetzen so einfach ausnutzen lassen. Sie wollen den Anwendern Werkzeuge an die Hand geben, die es möglich machen herauszufinden, ob ein anderer versucht, Schwachstellen im Netz gegen einen selbst auszunutzen, um ihn etwa zu orten.

Von diesen Methoden wird mittlerweile großflächig Gebrauch gemacht, so dass die Frage von vielen Hackern im Raum steht, ob das Ausnutzen von Sicherheitslücken noch verhältnismäßig ist. Erst kürzlich kam heraus, dass die Ortung per stiller Kurznachricht rund 1,7 Millionen Mal in den vergangenen 5 Jahren in Deutschland durch Behörden durchgeführt wurde. Zudem werden IMSI-Catcher seit Jahren verwendet. Durch immer günstiger werdende Komponenten sind diese technischen Hilfsmittel nun auch für Kriminelle bezahlbar geworden, so Nohl. Zudem nannte er auch Industriespionage als mögliches Einsatzgebiet. Nebenbei deutete Nohl noch an, dass die Journalisten des Skandalblattes News of the World wohl großen Gefallen an den Techniken gehabt hätten, da so ein flächendeckendes Absuchen nach Boulevardnachrichten möglich wäre.

Die Software mit dem Namen Catcher Catcher soll helfen und sowohl IMSI-Catcher als auch stille SMS entdecken. Mit stillen Nachrichten wurde auch ein Test vor dem Publikum erfolgreich durchgeführt. Mit IMSI-Catchern fehlt aber noch der Test in praktischer Umgebung. Nohl und Melette gelang es nicht, sich eines dieser Geräte auszuleihen.

In der Theorie zeigt die Software den Status über sogenannte Flags an. Ist alles in Ordnung, wird das Flag auf Grün gesetzt. Erste Verdachtsmomente, wie beispielsweise eine stille Nachricht, setzen den Status auf Gelb. Rot ist ein starker Verdachtsmoment und Schwarz bedeutet "Schmeiß dein Handy weg und renne!".

Catcher Catcher gibt es zurzeit nur als Patch für OsmocomBB in Form einer Diff-Datei. Das Projekt selbst ist noch nicht fertig. Eigentlich wäre das Projekt nicht notwendig, da auch Netzbetreiber in der Lage wären, die Nutzung beispielsweise von IMSI-Catchern zu entdecken. Laut Nohl scheuen sie sich jedoch davor, den Strafermittlungsbehörden im Weg zu stehen.

Weitere Informationen zum Catcher-Catcher-Projekt gibt es auf der Open-Source-Seite der SR Labs.


franc 05. Jan 2012

Wie darf man dann das Häkchen in der Tabelle bei "Silent SMS" in der Android-Spalte auf...

jayrworthington 28. Dez 2011

Jein. Es ist nicht unmoeglich, aber es ist ein Riesenunterschied, ob man eine Funktion...

Missingno. 28. Dez 2011

Sollte eigentlich nicht so schwer sein: einfach ein schwarzes Flag anzeigen.

glamolium 28. Dez 2011

Ich nehme alles zurück und behaupte das Gegenteil :)

Kommentieren



Anzeige

  1. IT-Ingenieurinnen/IT-Ingenie- ure
    Landeshauptstadt München, München
  2. Manager (m/w) Funktionale Sicherheit Organisation
    Automotive Safety Technologies GmbH, Gaimersheim/Ingolstadt
  3. Software Entwickler (m/w)
    PIN Mail AG, Berlin
  4. Mitarbeiter in der Beratung (m/w) Application Management
    Daimler AG, Untertürkheim

 

Detailsuche


Blu-ray-Angebote
  1. TIPP: 3 Blu-rays für 20 EUR
    (u. a. Hercules, Ohne Limit, Over the Top, Ronin, Parker, Die Goonies)
  2. TV-Serien auf Blu-ray bis zu 40% reduziert
    (u. a. Banshee S. 1 14,90€, Da Vincis Demons S. 1 12,97€, Shameless S. 2 18,97€)
  3. Chappie / District 9 / Elysium (exklusiv bei amazon.de) [Blu-ray]
    19,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. 20 Jahre

    Amazon kündigt Sonderangebote nur für Prime-Mitglieder an

  2. Spionagesoftware

    Hacking Team von Unbekannten gehackt

  3. Nexus 5 (2015)

    Weitere Details zu LGs nächstem Nexus-Smartphone

  4. Lollipop

    Android 5.1.1 erreicht Galaxy-S6-Modelle in Deutschland

  5. Betriebssysteme

    Mehr Code in Linux 4.2rc1 als je zuvor

  6. Fehler bei Microsoft

    Previews von Windows 10 lassen sich nicht aktivieren

  7. Spieleentwicklung

    "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  8. Hohe Reichweite

    5er BMW mit Wasserstoffantrieb kommt 500 km weit

  9. Patentantrag

    Apple Pay von Nutzer zu Nutzer denkbar

  10. Euro

    Griechische Nutzer bei Paypal, iTunes und Amazon ausgesperrt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  2. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden
  3. Musik-Streaming Apple einigt sich offenbar mit Indie-Labels

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  2. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner
  3. Innenminister de Maizière "BND ist zu 100 Prozent für Fehler verantwortlich"

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

  1. Re: ... zu spät ...

    NaruHina | 11:14

  2. Re: Merkt Euch das gut...

    sofries | 11:13

  3. Re: Und wenn man den eigenen Provider nach der...

    plutoniumsulfat | 11:13

  4. der IWF muss Durck ausüben, diese Linkspartei ist...

    devman | 11:13

  5. Re: Diese Firmen braucht man nicht

    miauwww | 11:12


  1. 10:46

  2. 10:37

  3. 10:20

  4. 10:00

  5. 09:38

  6. 09:24

  7. 09:05

  8. 08:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel