Abo
  • Services:
Anzeige

GSM nach wie vor unsicher

Etliche Fehler machen Mobilfunknetz angreifbar

Hacker stellen auf der 26C3 die Sicherheit des GSM-Netzes abermals in Frage und warten mit entsprechender Software und Hardware zum Angriff auf das Mobilfunknetz auf. Chris Paget und Karsten Nohl sehen nun die Betreiber in der Pflicht.

Den Hackern Paget und Nohl ist nach eigenen Bekundungen zufolge der Nachweis gelungen, dass der GSM-Standard fehlerhaft auf Endgeräten implementiert und anfällig für Angriffe ist. Sie trugen ihre gewonnenen Erkenntnisse auf einem Vortrag des 26C3 vor. Auf dem 25C3 im Jahr 2008 hatte Frank Rieger in seinem Vortrag Security Nightmares bereits angekündigt, dass GSM wohl bald gehackt sein würde.

Anzeige

Sie zeigten, dass es einige Grundprobleme bei GSM-basiertem Mobilfunk gibt. Es fehlt beispielsweise ein Authentifizierungsverfahren für Mobilfunkgeräte und die wichtige IMSI (International Mobile Subscriber Identity) rückt ein Mobiltelefon schnell an anfragende Gegenstellen heraus. Entwickler testen ihre Geräte zudem nur darauf, ob sie funktionieren, nicht aber ob sie angreifbar sind. Derartige destruktive Tests fehlen komplett, so die Hacker. Über die Grundannahme der Gerätehersteller hinaus, dass sich die Mobilfunkzelle korrekt verhält, wurde nach dem bisherigen Kenntnisstand nie getestet, so der generelle Vorwurf der Hacker an die Mobilfunkindustrie.

Rainbowtables für GSM

Aus den übertragenen Daten können Rainbowtables erstellt werden, die die zur Entschlüsselung benötigten Daten auf ein überschaubares Maß komprimieren. Berechnungen können von 40 Grafikkarten mit CUDA-Unterstützung in drei Monaten erledigt werden. Diese Tricks werden von der von Nohl vorgestellten Software angewandt.

Auch die benötigte Hardware, um an die GSM-Daten zu kommen, ist inzwischen vergleichsweise günstig. Ein entsprechendes USRP Kit kostet 1.500 US-Dollar. Im letzten Jahr wurde beispielsweise gebrauchte GSM-Hardware bei eBay erstanden.

GSM nach wie vor unsicher 

eye home zur Startseite
Der Blub 29. Dez 2009

yep aber dafür gibts ja Code Division Multiplex :)

HeinzKaschupf 28. Dez 2009

Ahso, ich haett' doch glatt gedacht das alle GSM geraete der letzten zwanzig Jahre ueber...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. ARRK ENGINEERING, München
  3. AEVI International GmbH, Berlin
  4. Comline AG, Dortmund


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  2. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  3. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  4. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  5. Die Woche im Video

    Schwachstellen, wohin man schaut

  6. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  7. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  8. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  9. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  10. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    robinx999 | 15:16

  2. Re: Sinnfrage

    motzerator | 14:59

  3. Re: Der starke Kleber

    iKnow23 | 14:58

  4. IP-Sperren SIND Netzsperren!

    Vögelchen | 14:56

  5. Es ist erstaunlich, dass...

    Vögelchen | 14:51


  1. 15:08

  2. 14:28

  3. 13:28

  4. 11:03

  5. 09:03

  6. 17:43

  7. 17:25

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel