gsmmap.org: GSM-Angriffe auf O2 sind besonders einfach
Netzbetreiber sollen an ihrer Sicherheit arbeiten. (Bild: gsmmap.org)

gsmmap.org GSM-Angriffe auf O2 sind besonders einfach

Mit einer neuen Weltkarte soll es jedem möglich sein, zu beurteilen, wie sicher oder unsicher ein GSM-Netzwerk ist. Vorerst gibt es nur Daten für wenige europäische Länder, doch Hacker sollen schwache Netze weltweit mitteilen und so die Betreiber zum Handeln zwingen.

Anzeige

Die GSM Map soll darauf hinweisen, dass Mobilfunknetzwerke in vielen Ländern und bei vielen Netzbetreibern unsicher sind. Dabei handelt es sich um eine reelle Gefahr, wie Karsten Nohl und Luca Melette den Hackern erklärten. So ist es etwa möglich, ohne großes Zutun einen anderen Netzwerkteilnehmer nachzuahmen. Nohl und Melette führten vor, dass es möglich ist, sich die notwendigen Identifikationsmerkmale eines Mobilfunkteilnehmers zu erschleichen. Dieser muss nur angerufen werden. Anschließend errechnet der Angreifer die Identifikationsmerkmale des Opfers, um sich anschließend selbst als dieser Teilnehmer auszugeben. Auf dessen Kosten werden dann etwa Premium-Dienste per SMS angeschrieben oder eine Premium-Nummer angerufen. So lässt sich mit der Schwachstelle viel Geld verdienen.

Die Methode soll eine Reichweite von rund 35 Kilometern haben. Von einer entsprechend erhöhten Position lassen sich also viele Opfer ausmachen und viel Geld verdienen, ist sich Nohl sicher.

Solch ein Angriff lässt sich der Karte von Nohl und Melette zufolge in Deutschland besonders einfach bei O2 bewerkstelligen. Aber auch Vodafone und E-Plus stehen nicht gut da. Perfekte Sicherheit gibt es nicht, denn auch die Deutsche Telekom ist angreifbar. Allerdings nicht ganz so einfach. Laut Nohl hat das auch mit den Kapazitäten einiger Netzbetreiber zu tun. So gibt es Netzbetreiber, die nur alle zehn Anrufe eine Authentifizierung durchführen und es Angreifern so leicht machen. Dabei wurde die Sicherheit in den letzten Jahren eher reduziert. Der Grund soll mit den wachsenden Netzen zu tun haben. Die entsprechenden Server im Hintergrund arbeiten an ihren Kapazitätsgrenzen und eine Reduktion von Sicherheitsüberprüfungen reduziert diesen Engpass.

In einigen anderen Ländern ist die Situation schlimmer

Auch wenn die deutschen Netzbetreiber noch nacharbeiten müssen, sieht es in Deutschland vergleichsweise gut aus. Frankreich bescheinigt gsmmap.org ein besseres Netz. In Österreich und der Schweiz sieht es nur wenig schlechter aus. Nohl interessiert sich vor allem für die Sicherheit in den arabischen Staaten und hofft auf entsprechende Daten. Bisher zeigt die Karte nur Daten für Marokko an und hier ist es um die Netzsicherheit schlecht bestellt. Egal ob das Abfangen von Informationen, die Verfolgung oder das Ausgeben als ein anderer Netzteilnehmer: Die dortigen drei Mobilfunknetze, die aufgelistet sind, schützen die Bewohner, aber auch Besucher Marokkos kaum.

Die Netzbetreiber hatten lange genug Zeit, ihre schwache Netzwerksicherheit zu verbessern. Noch im vergangenen Jahr schützten die Hacker in ihren Vorträgen schwache Netze, indem sie nicht genannt wurden. Mit gsmmap.org ändert sich das nun. Das dürfte auch ein Resultat des Umstandes sein, dass selbst nach mehreren Jahren einige Netzbetreiber keinen Handlungsbedarf sahen.

Einige Verbesserungen lassen sich binnen Wochen umsetzen

Die im vergangenen Jahr präsentierten Verbesserungsvorschläge in Form einer Wunschliste von Nohl wurden nicht von allen Netzbetreibern umgesetzt. Ihm zufolge sind zumindest einige Sicherheitsimplementierungen nur eine Frage von Wochen. Kompliziertere Umstellungen, beispielsweise auf das Verschlüsselungssystem A5/4 statt des längst geknackten A5/1, sind hingegen eine Sache von Jahren. Es muss aber jeder Schritt durchgeführt werden, damit zumindest in Übergangsphasen die Sicherheit der Nutzer verbessert wird, denn auch die Angreifer rüsten auf und das Equipment wird immer günstiger. Nohl hat die Hoffnung, dass damit zumindest für ein paar Jahre das Abhören von Kommunikation so deutlich erschwert wird und nicht mehr von jedem durchgeführt werden kann.

Sind die Netze erst einmal besser abgesichert, was Nohl zufolge einige Jahre dauern wird, werden die Handys zur Schwachstelle. Auch hier fordert Nohl, dass die Hersteller von Mobilgeräten nachbessern. Er ist aber zuversichtlich, dass dies schnell passiert, da viele Nutzer ihre mobilen Geräte schnell austauschen, beispielsweise bei einer Vertragsverlängerung.

Für Osmocom-Nutzer mit einem Osmocom-Phone gibt es eine Anleitung, wie weitere Daten zur Netzsicherheit hochgeladen werden können. Der momentane Stand der GSM-Karte ist unter gsmmap.org einsehbar.


Abseus 29. Dez 2011

Keine Antwort von "Threat-Anzeiger"? Na da kann ich mir ja vorstellen wo sein Post...

sphere 28. Dez 2011

Die frage der Sicherheit des GSM Air Interfaces hat mit dem Mobiltelefon-OS erst mal...

Kommentieren




Anzeige

  1. Java-Web-Entwickler - CMS & Portale (m/w)
    TFT TIE Kinetix GmbH, München
  2. Netzwerktechniker / Administrator (m/w)
    Osmo Holz und Color GmbH & Co. KG, Göttingen
  3. Software Architect (m/w)
    evosoft GmbH, Nürnberg
  4. Softwareentwickler mit Projektleiterfunktion im Bereich Embedded Systems (m/w)
    TQ-Systems GmbH, Weßling/Oberbayern

 

Detailsuche


Folgen Sie uns
       


  1. Probleme mit der Haltbarkeit

    Wearables gehen zu schnell kaputt

  2. Nachfolger von Brendan Eich

    Chris Beard ist neuer Mozilla-Chef

  3. E-Plus

    Berliner U-Bahn bis Jahresende mit UMTS und LTE ausgerüstet

  4. 100 MBit/s

    Telekom will 38.000 Kabelverzweiger für Vectoring

  5. Regierungsrazzia

    Chinesische Büros von Microsoft durchsucht

  6. Sebastian Kügler

    Pläne für Wayland-Unterstützung in KDE Plasma 5

  7. Dieselstörmers

    Modemarke gegen Actionspiel

  8. Wearable

    Swatch will eigene Smartwatch bauen

  9. DPT Board

    Selbstbau-WLAN-Modul mit OpenWRT für 35 US-Dollar

  10. Telltale Games

    The Walking Dead geht in die dritte Adventure-Staffel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

Privacy: Unsichtbares Tracking mit Bildern statt Cookies
Privacy
Unsichtbares Tracking mit Bildern statt Cookies
  1. Passenger Name Record Journalist findet seine Kreditkartendaten beim US-Zoll
  2. Android Zurücksetzen löscht Daten nur unvollständig
  3. Privatsphäre Bundesminister verlangt Datenschutz beim vernetzten Auto

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

    •  / 
    Zum Artikel