• IT-Karriere:
  • Services:

GSM nach wie vor unsicher

Etliche Fehler machen Mobilfunknetz angreifbar

Hacker stellen auf der 26C3 die Sicherheit des GSM-Netzes abermals in Frage und warten mit entsprechender Software und Hardware zum Angriff auf das Mobilfunknetz auf. Chris Paget und Karsten Nohl sehen nun die Betreiber in der Pflicht.

Artikel veröffentlicht am ,

Den Hackern Paget und Nohl ist nach eigenen Bekundungen zufolge der Nachweis gelungen, dass der GSM-Standard fehlerhaft auf Endgeräten implementiert und anfällig für Angriffe ist. Sie trugen ihre gewonnenen Erkenntnisse auf einem Vortrag des 26C3 vor. Auf dem 25C3 im Jahr 2008 hatte Frank Rieger in seinem Vortrag Security Nightmares bereits angekündigt, dass GSM wohl bald gehackt sein würde.

Inhalt:
  1. GSM nach wie vor unsicher
  2. GSM nach wie vor unsicher

Sie zeigten, dass es einige Grundprobleme bei GSM-basiertem Mobilfunk gibt. Es fehlt beispielsweise ein Authentifizierungsverfahren für Mobilfunkgeräte und die wichtige IMSI (International Mobile Subscriber Identity) rückt ein Mobiltelefon schnell an anfragende Gegenstellen heraus. Entwickler testen ihre Geräte zudem nur darauf, ob sie funktionieren, nicht aber ob sie angreifbar sind. Derartige destruktive Tests fehlen komplett, so die Hacker. Über die Grundannahme der Gerätehersteller hinaus, dass sich die Mobilfunkzelle korrekt verhält, wurde nach dem bisherigen Kenntnisstand nie getestet, so der generelle Vorwurf der Hacker an die Mobilfunkindustrie.

Rainbowtables für GSM

Aus den übertragenen Daten können Rainbowtables erstellt werden, die die zur Entschlüsselung benötigten Daten auf ein überschaubares Maß komprimieren. Berechnungen können von 40 Grafikkarten mit CUDA-Unterstützung in drei Monaten erledigt werden. Diese Tricks werden von der von Nohl vorgestellten Software angewandt.

Auch die benötigte Hardware, um an die GSM-Daten zu kommen, ist inzwischen vergleichsweise günstig. Ein entsprechendes USRP Kit kostet 1.500 US-Dollar. Im letzten Jahr wurde beispielsweise gebrauchte GSM-Hardware bei eBay erstanden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
GSM nach wie vor unsicher 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Der Blub 29. Dez 2009

yep aber dafür gibts ja Code Division Multiplex :)

HeinzKaschupf 28. Dez 2009

Ahso, ich haett' doch glatt gedacht das alle GSM geraete der letzten zwanzig Jahre ueber...


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
    •  /