GSM nach wie vor unsicher

Etliche Fehler machen Mobilfunknetz angreifbar

Hacker stellen auf der 26C3 die Sicherheit des GSM-Netzes abermals in Frage und warten mit entsprechender Software und Hardware zum Angriff auf das Mobilfunknetz auf. Chris Paget und Karsten Nohl sehen nun die Betreiber in der Pflicht.

Artikel veröffentlicht am ,

Den Hackern Paget und Nohl ist nach eigenen Bekundungen zufolge der Nachweis gelungen, dass der GSM-Standard fehlerhaft auf Endgeräten implementiert und anfällig für Angriffe ist. Sie trugen ihre gewonnenen Erkenntnisse auf einem Vortrag des 26C3 vor. Auf dem 25C3 im Jahr 2008 hatte Frank Rieger in seinem Vortrag Security Nightmares bereits angekündigt, dass GSM wohl bald gehackt sein würde.

Inhalt:
  1. GSM nach wie vor unsicher
  2. GSM nach wie vor unsicher

Sie zeigten, dass es einige Grundprobleme bei GSM-basiertem Mobilfunk gibt. Es fehlt beispielsweise ein Authentifizierungsverfahren für Mobilfunkgeräte und die wichtige IMSI (International Mobile Subscriber Identity) rückt ein Mobiltelefon schnell an anfragende Gegenstellen heraus. Entwickler testen ihre Geräte zudem nur darauf, ob sie funktionieren, nicht aber ob sie angreifbar sind. Derartige destruktive Tests fehlen komplett, so die Hacker. Über die Grundannahme der Gerätehersteller hinaus, dass sich die Mobilfunkzelle korrekt verhält, wurde nach dem bisherigen Kenntnisstand nie getestet, so der generelle Vorwurf der Hacker an die Mobilfunkindustrie.

Rainbowtables für GSM

Aus den übertragenen Daten können Rainbowtables erstellt werden, die die zur Entschlüsselung benötigten Daten auf ein überschaubares Maß komprimieren. Berechnungen können von 40 Grafikkarten mit CUDA-Unterstützung in drei Monaten erledigt werden. Diese Tricks werden von der von Nohl vorgestellten Software angewandt.

Auch die benötigte Hardware, um an die GSM-Daten zu kommen, ist inzwischen vergleichsweise günstig. Ein entsprechendes USRP Kit kostet 1.500 US-Dollar. Im letzten Jahr wurde beispielsweise gebrauchte GSM-Hardware bei eBay erstanden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
GSM nach wie vor unsicher 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Netztest
Telekom hat laut Connect das fast perfekte Mobilfunknetz

Bei der Reichweite der Breitbandversorgung überholt Telefónica den Konkurrenten Vodafone. Die Telekom erhält 952 von maximal 1.000 Punkten.

Netztest: Telekom hat laut Connect das fast perfekte Mobilfunknetz
Artikel
  1. 400.000 Ladepunkte: Audi startet Ladesäulen-Tarif mit bis zu 0,81 Euro pro kWh
    400.000 Ladepunkte
    Audi startet Ladesäulen-Tarif mit bis zu 0,81 Euro pro kWh

    Am 1. Januar 2023 will Audi seinen Ladedienst Audi Charging starten. Bis zu 0,81 Euro pro kWh werden verlangt.

  2. Netzwerkprotokoll: Was Admins und Entwickler über IPv6 wissen müssen
    Netzwerkprotokoll
    Was Admins und Entwickler über IPv6 wissen müssen

    Sogar für IT-Profis scheint das Netzwerkprotokoll IPv6 oft ein Buch mit sieben Siegeln - und stößt bei ihnen nicht auf bedingungslose Liebe. Wir überprüfen die Vorbehalte in der Praxis und geben Tipps.
    Von Jochen Demmer

  3. Wo Long Fallen Dynasty Vorschau: Souls-like mit Schwertkampf in China
    Wo Long Fallen Dynasty Vorschau
    Souls-like mit Schwertkampf in China

    Das nächste Souls-like heißt Wo Long: Fallen Dynasty und stammt von Team Ninja. Golem.de hat beim Anspielen mehr Gegner erledigt als erwartet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /