Abo
  • Services:
Anzeige
Wenige Handys können große GSM-Regionen lahmlegen.
Wenige Handys können große GSM-Regionen lahmlegen. (Bild: Nico Golde, Kévin Redon, Jean-Pierre Seifert)

Mobilfunk DoS- und Hijacking-Angriff auf GSM

Forscher der TU-Berlin haben einen DoS-Angriff auf GSM entwickelt, mit dem sich GSM-Netze mit wenigen Handys stören, aber auch Gespräche und SMS abfangen lassen. Sie haben dazu eine eigene Baseband-Firmware geschrieben, die ein kleines, aber entscheidendes Bisschen schneller ist als kommerzielle Implementierungen.

Anzeige

Der GSM-Standard geht davon aus, dass sich alle Geräte im Netz vertrauenswürdig verhalten. Wird dagegen verstoßen, lassen sich GSM-Netze mit einfachen Mitteln stören, wie die Forscher Nico Golde, Kévin Redon und Jean-Pierre Seifert von der TU Berlin auf dem Usenix Security Symposium im August 2013 zeigten. Ihnen gelingt es, Telefonate abzufangen, gezielte Denial-of-Service-Angriffe gegen einzelne Teilnehmer durchzuführen und ganze Regionen zu stören.

Die Berliner Forschergruppe macht sich dabei zunutze, dass bei GSM sogenannte Paging-Requests per Broadcast versendet werden, bevor irgendeine Verschlüsselung greift. Sie antworten auf diese Paging-Anfragen, die eigentlich für einen anderen Teilnehmer bestimmt sind. Das Netz kann anhand der Antwort nicht erkennen, welche der Antworten die korrekte ist.

Gelingt es schneller zu antworten als der legitime Adressat, lässt sich damit ein Denial-of-Service-Angriff umsetzen, denn das GSM-Protokoll empfiehlt, nach der ersten Antwort keine weiteren zuzulassen. Erst im nächsten Schritt muss sich das antwortende Gerät authentifizieren. Gelingt das aber nicht, wird der Anruf fallengelassen.

Um schneller antworten zu können, haben die Forscher auf Basis der freien GSM-Implementierung OsmocomBB eine eigene Baseband-Firmware implementiert, die auf hohe Geschwindigkeit optimiert ist. Sie können damit schneller auf Paging-Requests antworten als jede andere von ihnen getestete GSM-Implementierung und so ihren DoS-Angriff umsetzen. Das Ganze funktioniert in jedem der vier großen Mobilfunknetze in Deutschland.

Telefonate stehlen

Da nicht in jedem Fall die Empfänger von Telefonaten in den GSM-Netzen authentifiziert werden, lassen sich Telefonate und SMS in solchen Fällen leicht abfangen. Dem Projekt Gsmmap zufolge werden nur in 20 Prozent aller Netze weltweit bei 100 Prozent aller Telefonate die GSM-Empfänger authentifiziert. In 50 Prozent der Netze wird in weniger als 10 Prozent aller Fälle der Empfänger geprüft.

Auch einen solchen Hijacking-Angriff konnten die Forscher nach eigenen Angaben erfolgreich durchführen.

DoS gegen eine ganze Region

Mit ihrer Implementierung können die Forscher 64,8 Paging-Requests pro Sekunde mit einem Handy beantworten. Je nach Netzwerkaktivität kann das ausreichen, um alle Paging-Requests schneller zu beantworten als die legitimen Empfänger. Daher kann es notwendig sein, mehrere Handys zusammenzuschalten, um eine größere Region lahmzulegen.

Gegenmaßnahmen

Die Forscher belassen es aber nicht bei dem Angriff, sondern schlagen auch Gegenmaßnahmen vor. So empfehlen sie unter anderem eine Änderung des Paging-Algorithmus. Die Netze sollten einen verschlüsselten Zufallswert versenden, der nur mit einer gültigen SIM entschlüsselt werden kann. Die Empfänger sollten daraus eine Antwort berechnen, die dann netzseitig geprüft werden kann. So ließen sich sowohl DoS- als auch Hijacking-Angriffe verhindern.

Die Forschergruppe erläutert ihre Angriffe ausführlich unter Let Me Answer That For You: Exploiting Broadcast Information in Cellular Networks. Zudem haben sie ein Video ihres Vortrags auf dem 22. Usenix Security Symposium veröffentlicht.


eye home zur Startseite
Moe479 01. Sep 2013

das ist es nicht, die netzabdekung und der akkuverbrauch bei umts/3G macht die sache...

h1j4ck3r 01. Sep 2013

Ist doch auch schon gebrochen für gsm+a5/3 hat man gezeigt, dass man die verschlüsselung...

Salzbretzel 30. Aug 2013

Ja (weitere verbreitung, grundversorgung) Nein Steht in der Regel für EDGE, eine GSM...

kazhar 30. Aug 2013

Es war doch mal strikt verboten an der Baseband-Firmware herum zu basteln? Genau aus dem...



Anzeige

Stellenmarkt
  1. Vodafone GmbH, Unterföhring
  2. THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz
  3. Daimler AG, Sindelfingen
  4. Daimler AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  2. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Eugene Cernan

    Der letzte Mann auf dem Mond ist tot

  2. taz

    Strafbefehl in der Keylogger-Affäre

  3. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  4. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  5. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  6. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  7. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  8. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  9. Raspberry Pi

    Compute Module 3 ist verfügbar

  10. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Ich glaube das grundliegende Problem von...

    MrReset | 07:39

  2. Re: Für das gebotene ist der Preis einfach zu hoch.

    Kakiss | 07:27

  3. Re: Manchmal bin ich Mercedes für Ihre Pfusch...

    ronlol | 07:21

  4. Re: VW kooperiert in dem Bereich

    nf1n1ty | 07:20

  5. Re: TF2 schlechter als TF1

    linuxGNU | 07:06


  1. 07:41

  2. 18:02

  3. 17:38

  4. 17:13

  5. 14:17

  6. 13:21

  7. 12:30

  8. 12:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel