Abo
  • Services:
Anzeige
O2 ist der unsicherste Anbieter in Deutschland.
O2 ist der unsicherste Anbieter in Deutschland. (Bild: SR Labs/Screenshot: Golem.de)

GSMMap von SR Labs Android-App untersucht Mobilfunknetze auf Sicherheit

SR Labs hat eine Android-App veröffentlicht, die auf wenigen Telefonen dafür geeignet ist, die Qualität der Sicherheit der Netzbetreiber zu erforschen. Ein aktualisierter Report zeigt zudem, dass sich O2 in Deutschland für sichere Telefonate weiterhin nicht eignet.

Anzeige

Security Research Labs hat die Android-App GSMMap veröffentlicht, mit der sich die Sicherheit von 2G- und 3G-Netzwerken untersuchen lässt. Die Ergebnisse der App werden für die Auswertung hochgeladen. Karsten Nohl von SR Labs erhofft sich, mit der App weitere Telemetriedaten zu Mobilfunknetzen zu bekommen, die dann auf GSMMap.org für alle einsehbar sind.

  • Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)
  • ... indem Testdaten für die Webseite bereitgestellt werden. (Screenshot: SR Labs)
  • Die Daten sind zum Teil sehr lückenhaft. Vor allem die Veranstaltungsorte des Chaos Communication Congress sind gut abgedeckt. (Screenshot: Golem.de)
  • Für viele Länder gibt es mangels Daten bisher nur Schätzungen. (Screenshot: Golem.de)
Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)

Das Projekt wurde bereits vor zwei Jahren auf dem 28C3 gestartet und zeigte schon damals, dass es vor allem O2 mit der Netzwerksicherheit nicht besonders genau nimmt. Das sieht auch zwei Jahre später nicht besser aus. Auf der überarbeiteten Projektseite ist O2 weiterhin auf dem letzten Platz, was sicheres Telefonieren angeht. Teils sogar mit erheblichem Abstand zur Deutschen Telekom, Vodafone und E-Plus.

O2 hat seine Sicherheit nicht ausreichend verbessert

SR Labs hat für Deutschland einen Sicherheitsreport als PDF-Dokument mit weiteren Details veröffentlicht. Das Abfangen von Kurznachrichten oder Abhören von Telefonaten macht O2 Angreifern besonders leicht. Beim Tracking schließt O2 immerhin auf E-Plus auf. Allerdings sind auch Vodafone und die Deutsche Telekom nicht komplett sicher, was verschiedene Angriffszenarien angeht. Immerhin bauen diese beiden Netzbetreiber nun ihre A5/3-Verschlüsselung aus. Sie verkürzen den Abstand auf aktuelle Verschlüsselungstechniken dann auf nur noch zehn Jahre.

Für andere Länder sind die Daten zum Teil noch lückenhaft. Die Android-App dürfte die Erhebung der Daten vereinfachen. Eine Garantie für die Funktion gibt Nohl jedoch nur für die beiden Samsung-Smartphones Galaxy S2 und S3. Mit der klaren Ansage will er vor allem Support-Probleme möglichst niedrig halten. Auf Nachfrage gab er jedoch an, dass mit einigen verwandten Smartphones des Herstellers das Werkzeug ebenfalls funktionieren könnte. Es wurde allerdings nicht mit allen am Markt befindlichen Android-Smartphones getestet. Die App gibt es sowohl im Play Store als auch bei SR Labs direkt. Der Anwender braucht unter Android zwingend Root-Rechte. Außerdem ist Android 4.1 die Mindestvoraussetzung.

Alternativ gibt es unter opensource.srlabs.de auch den xgoldscanner für Linux. Mit einem USB-Kabel verbunden, können dann auch das Galaxy Note 2 oder das Nexus verwendet werden.


eye home zur Startseite
nieblomov 29. Dez 2013

In jedem Telespiel a la 9 live wußte man früher schon: nimmt keiner app kostets die...

klink 28. Dez 2013

Funktioniert mit meinem S4 auch nicht.

Atalanttore 28. Dez 2013

Und die staatlichen Überwacher besorgen sich ohnehin einen richterlichen Beschluss.

EpicLPer 28. Dez 2013

Note 2, funkt hier auch nicht. Ja ich habe Root Rechte und bereits Adnroid 4.4.2 Das...



Anzeige

Stellenmarkt
  1. Neoperl GmbH, Müllheim
  2. Continental AG, Markdorf
  3. Detecon International GmbH, Köln, Frankfurt am Main
  4. T-Systems International GmbH, Bonn, Berlin


Anzeige
Blu-ray-Angebote
  1. 23,94€ (Vorbesteller-Preisgarantie)
  2. (u. a. Minions 11,97€, Game of Thrones, The Dark Knight Trilogy)
  3. 9,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  2. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  3. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  4. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  5. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  6. Sicherheit

    Operas Server wurden angegriffen

  7. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  8. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  9. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  10. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  2. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Wenn wir jetzt noch den Faktor "bei gleicher...

    cherubium | 01:58

  2. Re: Die werden ihn wohl ausliefern

    Danijoo | 01:57

  3. Re: 30 Stunden auf Abruf ?!?

    DrWatson | 01:36

  4. Re: Wozu?

    Tamarrah | 01:22

  5. Re: Darf Russland den Dotcom auch verhaften?

    lear | 01:13


  1. 13:49

  2. 12:46

  3. 11:34

  4. 15:59

  5. 15:18

  6. 13:51

  7. 12:59

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel