Karsten Nohl
Karsten Nohl (Bild: Alexander Klink/Wikipedia)

GSM-Hacking Osmocom-Patch entdeckt stille SMS und Abhöraktionen

Mit Catcher Catcher haben Karsten Nohl und Luca Melette eine Software vorgestellt, die Abhör- oder Ortungsversuche entdecken kann. Vor allem die mittlerweile für Kriminelle bezahlbare Angriffshardware soll damit weniger schädlich sein.

Anzeige

Karsten Nohl und Luca Melette gefällt es nicht, dass sich Sicherheitslücken in Mobilfunknetzen so einfach ausnutzen lassen. Sie wollen den Anwendern Werkzeuge an die Hand geben, die es möglich machen herauszufinden, ob ein anderer versucht, Schwachstellen im Netz gegen einen selbst auszunutzen, um ihn etwa zu orten.

Von diesen Methoden wird mittlerweile großflächig Gebrauch gemacht, so dass die Frage von vielen Hackern im Raum steht, ob das Ausnutzen von Sicherheitslücken noch verhältnismäßig ist. Erst kürzlich kam heraus, dass die Ortung per stiller Kurznachricht rund 1,7 Millionen Mal in den vergangenen 5 Jahren in Deutschland durch Behörden durchgeführt wurde. Zudem werden IMSI-Catcher seit Jahren verwendet. Durch immer günstiger werdende Komponenten sind diese technischen Hilfsmittel nun auch für Kriminelle bezahlbar geworden, so Nohl. Zudem nannte er auch Industriespionage als mögliches Einsatzgebiet. Nebenbei deutete Nohl noch an, dass die Journalisten des Skandalblattes News of the World wohl großen Gefallen an den Techniken gehabt hätten, da so ein flächendeckendes Absuchen nach Boulevardnachrichten möglich wäre.

Die Software mit dem Namen Catcher Catcher soll helfen und sowohl IMSI-Catcher als auch stille SMS entdecken. Mit stillen Nachrichten wurde auch ein Test vor dem Publikum erfolgreich durchgeführt. Mit IMSI-Catchern fehlt aber noch der Test in praktischer Umgebung. Nohl und Melette gelang es nicht, sich eines dieser Geräte auszuleihen.

In der Theorie zeigt die Software den Status über sogenannte Flags an. Ist alles in Ordnung, wird das Flag auf Grün gesetzt. Erste Verdachtsmomente, wie beispielsweise eine stille Nachricht, setzen den Status auf Gelb. Rot ist ein starker Verdachtsmoment und Schwarz bedeutet "Schmeiß dein Handy weg und renne!".

Catcher Catcher gibt es zurzeit nur als Patch für OsmocomBB in Form einer Diff-Datei. Das Projekt selbst ist noch nicht fertig. Eigentlich wäre das Projekt nicht notwendig, da auch Netzbetreiber in der Lage wären, die Nutzung beispielsweise von IMSI-Catchern zu entdecken. Laut Nohl scheuen sie sich jedoch davor, den Strafermittlungsbehörden im Weg zu stehen.

Weitere Informationen zum Catcher-Catcher-Projekt gibt es auf der Open-Source-Seite der SR Labs.


franc 05. Jan 2012

Wie darf man dann das Häkchen in der Tabelle bei "Silent SMS" in der Android-Spalte auf...

jayrworthington 28. Dez 2011

Jein. Es ist nicht unmoeglich, aber es ist ein Riesenunterschied, ob man eine Funktion...

Missingno. 28. Dez 2011

Sollte eigentlich nicht so schwer sein: einfach ein schwarzes Flag anzeigen.

glamolium 28. Dez 2011

Ich nehme alles zurück und behaupte das Gegenteil :)

Kommentieren



Anzeige

  1. Projektverantwortlicher (m/w) Diagnose / Service-Funktionen von Lokomotiven
    Siemens AG, Erlangen
  2. Systemspezialist Funksysteme (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  3. Berater IT-Architektur (m/w)
    Cassini AG, verschiedene Standorte
  4. Systemanalytikerin / Systemanalytiker 3rd-Level-Support
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München

 

Detailsuche


Top-Angebote
  1. NUR FÜR KURZE ZEIT: Software-Downloads reduziert
    (u. a. WISO Steuer-Sparbuch 2015 22,00€, Kaspersky Internet Security 2015 3 PCs 29,97€, G Data...
  2. TIPP: Oster-Angebote-Woche bei Amazon
    (Blitzangebote aus Computer, Gaming, Elektronik, Film & TV, Haushalt, Sport u. Freizeit uvm.)
  3. VORBESTELL-BESTSELLER: Fire TV Stick
    39,00€ - Release 15.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Online-Bezahlverfahren

    Deutsche Banken wollen Paypal-Konkurrenten entwickeln

  2. Schwachstellen

    Über Rsync in das Hotelnetzwerk einbrechen

  3. Kickstarter

    VR-Brille Impression Pi soll Gesten erkennen

  4. Operation Eikonal

    G10-Kommission fühlt sich von BND düpiert

  5. HyperX-Serie

    Kingstons Predator ist die vorerst schnellste Consumer-SSD

  6. Forschung

    Virtuelle Nase soll gegen Simulatorkrankheit helfen

  7. 3D-NAND

    Intels Flash-Chips verdreifachen den SSD-Speicherplatz

  8. NSA-Ausschuss

    DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

  9. Mars

    Curiosity findet biologisch verwertbaren Stickstoff

  10. Benchmark

    Neue 3DMark-Szene testet API-Overhead



Haben wir etwas übersehen?

E-Mail an news@golem.de



Episode Duscae angespielt: Final Fantasy ist endlich wieder zeitgemäß
Episode Duscae angespielt
Final Fantasy ist endlich wieder zeitgemäß
  1. Test Final Fantasy Type-0 HD Chaos und Kampf

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

  1. Re: Ohne SATA leider uninteressant

    luckyiam | 09:06

  2. Re: Weit verbreitet

    Elgareth | 09:05

  3. Re: Tod von Gnome

    Wander | 09:05

  4. Re: Bei GOG sogar DRM Free

    peter_pan | 09:04

  5. Re: Wird aber auch Zeit

    ChMu | 09:04


  1. 08:12

  2. 07:57

  3. 07:43

  4. 07:31

  5. 03:08

  6. 20:06

  7. 18:58

  8. 18:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel