GSM nach wie vor unsicher

Frequency Hopping durchschaut

Im August 2009 hatte die GSM Alliance laut den Hackern noch abgewiegelt: Ein Angriff sei nicht einfach, denn der Angreifer bräuchte dafür immerhin "einen Empfänger und Software". Zudem könne der Angreifer nicht vorhersagen, auf welcher Frequenz das Signal eines Gesprächs zu finden sein wird (Frequency Hopping). Damit hätte die GSM Alliance auch gleich die benötigte Vorgehensweise offenbart, so die Hacker.

Stellenmarkt
  1. Crisis and Business Continuity Management Expert (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. Global IT Project Manager (m/w/d)
    Maag Germany GmbH, Großostheim
Detailsuche

Statt die Frequenz zu erraten, zeichnet ein Angreifer einfach alles auf, um schließlich ein entschlüsselbares Paket aufzuschnappen. Ist dieses erst einmal entschlüsselt, steht damit auch fest, auf welchen Frequenzen sich eine Verbindung bewegt und welche Kanäle beobachtet werden müssen. Einziges Problem: Mit 40 MByte/s liefert das Aufzeichnungsgerät USRP2 so viele Daten, dass es für den aufnehmenden Rechner zu Engpässen bei der Verarbeitung kommt. Die Aufforderung an die Hacker lautet daher, wichtige Funktionen der OpenBTS-Software in das USRP2 zu verlagern, um die Datenmenge in den Griff zu bekommen.

Frühe Versäumnisse nicht mehr reparabel

Mit 15 Jahren hatten die GSM Alliance und die Mobilfunkbetreiber genug Zeit gehabt, um die Probleme aus der Welt zu schaffen, so die Hacker, und veröffentlichen deswegen ihre Ergebnisse, die durchaus erschreckend sind. Dabei haben sowohl Netzbetreiber als auch Hardwarehersteller wenig Chancen, die Probleme der Vergangenheit effektiv zu lösen. Der A5/1 Algorithmus ist zu schwach und der Nachfolger A5/3 zumindest in der Theorie bereits geknackt. Ein Wechsel auf dieses Verschlüsselungsverfahren könnte sich also bereits im nächsten Jahr als überholt erweisen.

Die Hacker haben bislang nur ein Netzwerk ausmachen können, das A5/3 nutzt. Der Einsatz dieser Verschlüsselung ist zudem ineffektiv, solange es in Kombination mit dem anfälligen A5/1 verwendet wird. Endgeräte nutzen das alte Verschlüsselungsverfahren weiterhin und bei einem Angriff ließe sich ein A5/1-Netzwerk vortäuschen, um die notwendigen Informationen zu erhalten, die dann bei einem Angriff auf das A5/3-Netzwerk genutzt werden könnten.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Betroffen ist laut einer Meldung aus dem Publikum auch GSM-R für Bahnbetreiber, das praktisch identisch sein soll. Auch der Datenfunk Tetra ist wohl anfällig. Allerdings soll es hier für Betreiber wohl explizit die Möglichkeit geben, weitere Verschlüsselungen für gesicherte Kommunikation hinzuzuschalten.

Hilflose Nutzer

Besorgte GSM-Nutzer haben selbst nur wenig Einflussmöglichkeiten. Es gibt zwar Geräte, die eine Ende-zu-Ende-Verschlüsselung betreiben, allerdings sind diese sehr teuer. Ob Hersteller, GSM-Alliance und Mobilfunkbetreiber erkennen, dass hier etwas getan werden müsse, werde sich noch zeigen, betonen die Hacker. Bei der Curse-SMS, die durch einen kleinen Fehler in einigen Nokia-Telefonen, diese außer Gefecht setzen können, reagierten vorrangig die Netzbetreiber mit SMS-Filterung. Nokias Lösung kam erst einen Monat später. Laut den Hackern haben die vier Milliarden Nutzer des GSM-Netzes jedenfalls bessere Sicherheitsvorkehrungen verdient, als die gegenwärtigen bieten.

Die GPRS-, EDGE- und UMTS-Netzwerke wurden von den Hackern nur am Rande betrachtet, sie vermuten aber, dass A5/3 auch hier zum Einsatz kommt. Zu LTE-Netzwerken liegen noch keine Erfahrungen vor. [von Andreas Sebayang und Jörg Thoma]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 GSM nach wie vor unsicher
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /