DoS-Angriff auf GSM - einzelnes Handy blockiert Funkzelle

Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System

26C3

Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

Artikel veröffentlicht am ,

GSM ist aus Hacker-Perspektive ein eher unerschlossenes Gebiet. Doch das ändert sich dank einiger Entwicklungen der letzten Jahre. Die für GSM-Hacking notwendige Hardware ist heute recht günstig auf eBay erhältlich und es ist freie Software entstanden, die das Hacken von GSM möglich macht.

Spaar ist es nun gelungen, eine bekannte Schwachstelle im GSM-System mit einem entsprechend präparierten Mobiltelefon auszunutzen und so eine GSM-Zelle lahmzulegen. Der DoS-Angriff findet in einem sehr frühen Stadium des Verbindungsaufbaus statt, noch bevor sich das Handy gegenüber dem Netz identifizieren muss.

Konkret nutzt Spaar eine Vielzahl sogenannter Channel-Requests, ohne dass eine echte Kommunikation stattfindet. Erst nach einem Timeout von 2 bis 5 Sekunden - je nach Hersteller und Konfiguration des Netzwerkequipments - werden die Kanäle wieder freigeben. Eine typische Zelle verfügt über 25 bis 40 Kanäle.

Auf bestehende Verbindungen hat der Angriff derzeit keine Auswirkungen. Wenn aber alle Kanäle belegt sind, lassen sich keine neuen Verbindungen aufbauen. Da die Kanäle aber regelmäßig freigegeben werden, ist der Angriff nicht von Dauer, der Aufbau von Verbindungen lässt sich aber erheblich erschweren. Das sei beispielsweise nützlich, um einen IMSI-Catcher zu blockieren, so Spaar.

Der Angriff eines GSM-Netzes auf diesem Weg ist illegal, demonstriert wurde er daher mit einem von den Hackern auf dem 26C3 selbst betriebenen GSM-Netz. Getestet wurde der Angriff aus diesem Grund bislang auch nicht mit echten GSM-Netzen, sondern nur mit Netzen unter eigener Kontrolle. Über eine Zusammenarbeit mit Netzbetreibern, um die Angriffe mit real genutztem Equipment testen zu können, würden sich die GSM-Hacker freuen.

Darüber hinaus gab Spaar einen Ausblick darauf, wie sich GSM-Traffic mit einem Mobiltelefon mitschneiden lässt, das dabei als sehr preiswerter GSM-Receiver fungiert. Die größte Schwierigkeit besteht darin, die dabei anfallenden Daten aus dem Telefon herauszubekommen. Das ist aber möglich, indem diese mit den im Gerät zur Verfügung stehen DSPs vorab bearbeitet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
U-Bahn
Telefónica baut BTS-Hotels im Berliner Untergrund
Mehr Chaos, mehr Leute, mehr Aufmerksamkeit beim 26C3
artikel-bild
Mobilfunk
Drei Betreiber wollen LTE gemeinsam in die U-Bahn bringen
Meistgelesen
artikel-bild
25 Jahre Starcraft
Der E-Sport-Dauerbrenner
artikel-bild
Angeblicher ARD-Plan
Rundfunkbeitrag könnte auf über 25 Euro steigen
artikel-bild
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Kommentarübersicht
Re: Wurde bereits Strafanzeige gegen Spaar & Co...
CCC rocks 05. Jan 2010

mann mann mann, hier gehts ja zu und her..... Im Internet haben wohl alle die dicksten...

Re: eigenes Handy-Netz
RcRaCk2k 31. Dez 2009

Es gibt auch GSM / UMTS Repeater, die du legal in Deutschland erwerben kannst. Hast eine...

Re: Haben will... ... sicher?
Peer Zwickenberg 30. Dez 2009

Und sonst, was sollte schon Großartiges passieren? Die werden natürlich noch über...

Re: Handyblocker sind viel schöner
Handyblockieropfer 30. Dez 2009

Ja, solche Handyblocker haben die Lehrer bei uns auch in der Schule aufgestellt. :(

Aktuell auf der Startseite von Golem.de
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Artikel
  1. 25 Jahre Starcraft: Der E-Sport-Dauerbrenner
    25 Jahre Starcraft
    Der E-Sport-Dauerbrenner

    Vor 25 Jahren erschien mit Starcraft eines der wichtigsten und wegweisendsten Echtzeitstrategiespiele aller Zeiten. Macht der RTS-Hit von Blizzard auch heute noch Spaß?
    Von Andreas Altenheimer

  2. Verbrennerverbot: So kann die E-Fuels-Regelung noch scheitern
    Verbrennerverbot
    So kann die E-Fuels-Regelung noch scheitern

    Zwar haben sich Regierung und EU-Kommission auf ein Verfahren zur Zulassung von E-Fuel-Autos geeinigt. Doch dieses muss noch einige Hürden überwinden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /