gsmmap.org: GSM-Angriffe auf O2 sind besonders einfach
Netzbetreiber sollen an ihrer Sicherheit arbeiten. (Bild: gsmmap.org)

gsmmap.org GSM-Angriffe auf O2 sind besonders einfach

Mit einer neuen Weltkarte soll es jedem möglich sein, zu beurteilen, wie sicher oder unsicher ein GSM-Netzwerk ist. Vorerst gibt es nur Daten für wenige europäische Länder, doch Hacker sollen schwache Netze weltweit mitteilen und so die Betreiber zum Handeln zwingen.

Anzeige

Die GSM Map soll darauf hinweisen, dass Mobilfunknetzwerke in vielen Ländern und bei vielen Netzbetreibern unsicher sind. Dabei handelt es sich um eine reelle Gefahr, wie Karsten Nohl und Luca Melette den Hackern erklärten. So ist es etwa möglich, ohne großes Zutun einen anderen Netzwerkteilnehmer nachzuahmen. Nohl und Melette führten vor, dass es möglich ist, sich die notwendigen Identifikationsmerkmale eines Mobilfunkteilnehmers zu erschleichen. Dieser muss nur angerufen werden. Anschließend errechnet der Angreifer die Identifikationsmerkmale des Opfers, um sich anschließend selbst als dieser Teilnehmer auszugeben. Auf dessen Kosten werden dann etwa Premium-Dienste per SMS angeschrieben oder eine Premium-Nummer angerufen. So lässt sich mit der Schwachstelle viel Geld verdienen.

Die Methode soll eine Reichweite von rund 35 Kilometern haben. Von einer entsprechend erhöhten Position lassen sich also viele Opfer ausmachen und viel Geld verdienen, ist sich Nohl sicher.

Solch ein Angriff lässt sich der Karte von Nohl und Melette zufolge in Deutschland besonders einfach bei O2 bewerkstelligen. Aber auch Vodafone und E-Plus stehen nicht gut da. Perfekte Sicherheit gibt es nicht, denn auch die Deutsche Telekom ist angreifbar. Allerdings nicht ganz so einfach. Laut Nohl hat das auch mit den Kapazitäten einiger Netzbetreiber zu tun. So gibt es Netzbetreiber, die nur alle zehn Anrufe eine Authentifizierung durchführen und es Angreifern so leicht machen. Dabei wurde die Sicherheit in den letzten Jahren eher reduziert. Der Grund soll mit den wachsenden Netzen zu tun haben. Die entsprechenden Server im Hintergrund arbeiten an ihren Kapazitätsgrenzen und eine Reduktion von Sicherheitsüberprüfungen reduziert diesen Engpass.

In einigen anderen Ländern ist die Situation schlimmer

Auch wenn die deutschen Netzbetreiber noch nacharbeiten müssen, sieht es in Deutschland vergleichsweise gut aus. Frankreich bescheinigt gsmmap.org ein besseres Netz. In Österreich und der Schweiz sieht es nur wenig schlechter aus. Nohl interessiert sich vor allem für die Sicherheit in den arabischen Staaten und hofft auf entsprechende Daten. Bisher zeigt die Karte nur Daten für Marokko an und hier ist es um die Netzsicherheit schlecht bestellt. Egal ob das Abfangen von Informationen, die Verfolgung oder das Ausgeben als ein anderer Netzteilnehmer: Die dortigen drei Mobilfunknetze, die aufgelistet sind, schützen die Bewohner, aber auch Besucher Marokkos kaum.

Die Netzbetreiber hatten lange genug Zeit, ihre schwache Netzwerksicherheit zu verbessern. Noch im vergangenen Jahr schützten die Hacker in ihren Vorträgen schwache Netze, indem sie nicht genannt wurden. Mit gsmmap.org ändert sich das nun. Das dürfte auch ein Resultat des Umstandes sein, dass selbst nach mehreren Jahren einige Netzbetreiber keinen Handlungsbedarf sahen.

Einige Verbesserungen lassen sich binnen Wochen umsetzen

Die im vergangenen Jahr präsentierten Verbesserungsvorschläge in Form einer Wunschliste von Nohl wurden nicht von allen Netzbetreibern umgesetzt. Ihm zufolge sind zumindest einige Sicherheitsimplementierungen nur eine Frage von Wochen. Kompliziertere Umstellungen, beispielsweise auf das Verschlüsselungssystem A5/4 statt des längst geknackten A5/1, sind hingegen eine Sache von Jahren. Es muss aber jeder Schritt durchgeführt werden, damit zumindest in Übergangsphasen die Sicherheit der Nutzer verbessert wird, denn auch die Angreifer rüsten auf und das Equipment wird immer günstiger. Nohl hat die Hoffnung, dass damit zumindest für ein paar Jahre das Abhören von Kommunikation so deutlich erschwert wird und nicht mehr von jedem durchgeführt werden kann.

Sind die Netze erst einmal besser abgesichert, was Nohl zufolge einige Jahre dauern wird, werden die Handys zur Schwachstelle. Auch hier fordert Nohl, dass die Hersteller von Mobilgeräten nachbessern. Er ist aber zuversichtlich, dass dies schnell passiert, da viele Nutzer ihre mobilen Geräte schnell austauschen, beispielsweise bei einer Vertragsverlängerung.

Für Osmocom-Nutzer mit einem Osmocom-Phone gibt es eine Anleitung, wie weitere Daten zur Netzsicherheit hochgeladen werden können. Der momentane Stand der GSM-Karte ist unter gsmmap.org einsehbar.


Abseus 29. Dez 2011

Keine Antwort von "Threat-Anzeiger"? Na da kann ich mir ja vorstellen wo sein Post...

sphere 28. Dez 2011

Die frage der Sicherheit des GSM Air Interfaces hat mit dem Mobiltelefon-OS erst mal...

Kommentieren




Anzeige

  1. Systembetreuer / Administrator (m/w)
    über D. Kremer Consulting, Westfalen (Großraum Dortmund-Hamm-Werl-Soest-Menden)
  2. SAP-ABAP-Entwickler (m/w)
    Ponnath DIE MEISTERMETZGER GmbH, Kemnath bei Bayreuth
  3. IT-Projektleiter (m/w) im Bereich Building Technologies
    Siemens AG, Hannover
  4. Doktorand (m/w) Industrie 4.0
    Robert Bosch GmbH, Schwieberdingen

 

Detailsuche


Folgen Sie uns
       


  1. Bundesgerichtshof

    Ärzte müssen Bewertungen im Internet dulden

  2. Apt

    Buffer Overflow in Debians Paketmanagement

  3. Impera i10G

    Allview stellt neues Windows-Tablet für 280 Euro vor

  4. Payment Blocking

    Bundesländer verbieten über 100 Glücksspielseiten

  5. 125 Jahre Nintendo

    Zum Geburtstag mehr Mut

  6. Android

    Google Now zeigt jetzt günstigere Flüge an

  7. Abstimmung

    Streiks bei Amazon auf drei Tage verlängert

  8. Eemshaven

    Google baut riesiges Rechenzentrum in Europa

  9. Neue Android-Version

    Google-Entwickler diskutieren bereits über Android M

  10. Dead Man Zone

    Totmannschalter im Darkweb



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lytro: Lichtfeldfotografie bildet die Tiefe der Welt ab
Lytro
Lichtfeldfotografie bildet die Tiefe der Welt ab
  1. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei
  2. Photokina 2014 Olympus stellt Open-Source-Kamerakonzept vor
  3. Digitalkamera Nikon zeigt erste Vollformat-DSLR mit Klappdisplay

Zoobotics: Vier- und sechsbeinige Pappkameraden
Zoobotics
Vier- und sechsbeinige Pappkameraden
  1. Schnell, aber ungenau Roboter springt im Explosionsschritt
  2. Softrobotik Weicher Roboter bekommt neuen Antrieb
  3. Dyson 360 Eye Staubsauger schickt Sauberkeitsbericht übers Smartphone

Apples iOS 8 im Test: Das mittelmäßigste Release aller Zeiten
Apples iOS 8 im Test
Das mittelmäßigste Release aller Zeiten
  1. Potenzielles Sicherheitsproblem iOS-8-Tastaturen wollen mithören
  2. Apple Update auf iOS 8 macht das iPhone 4S träger
  3. Watchever und Dropbox Einige Apps haben Probleme mit iOS 8

    •  / 
    Zum Artikel