Abo
  • Services:
Anzeige

DoS-Angriff auf GSM - einzelnes Handy blockiert Funkzelle

Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System

Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

GSM ist aus Hacker-Perspektive ein eher unerschlossenes Gebiet. Doch das ändert sich dank einiger Entwicklungen der letzten Jahre. Die für GSM-Hacking notwendige Hardware ist heute recht günstig auf eBay erhältlich und es ist freie Software entstanden, die das Hacken von GSM möglich macht.

Anzeige

Spaar ist es nun gelungen, eine bekannte Schwachstelle im GSM-System mit einem entsprechend präparierten Mobiltelefon auszunutzen und so eine GSM-Zelle lahmzulegen. Der DoS-Angriff findet in einem sehr frühen Stadium des Verbindungsaufbaus statt, noch bevor sich das Handy gegenüber dem Netz identifizieren muss.

Konkret nutzt Spaar eine Vielzahl sogenannter Channel-Requests, ohne dass eine echte Kommunikation stattfindet. Erst nach einem Timeout von 2 bis 5 Sekunden - je nach Hersteller und Konfiguration des Netzwerkequipments - werden die Kanäle wieder freigeben. Eine typische Zelle verfügt über 25 bis 40 Kanäle.

Auf bestehende Verbindungen hat der Angriff derzeit keine Auswirkungen. Wenn aber alle Kanäle belegt sind, lassen sich keine neuen Verbindungen aufbauen. Da die Kanäle aber regelmäßig freigegeben werden, ist der Angriff nicht von Dauer, der Aufbau von Verbindungen lässt sich aber erheblich erschweren. Das sei beispielsweise nützlich, um einen IMSI-Catcher zu blockieren, so Spaar.

Der Angriff eines GSM-Netzes auf diesem Weg ist illegal, demonstriert wurde er daher mit einem von den Hackern auf dem 26C3 selbst betriebenen GSM-Netz. Getestet wurde der Angriff aus diesem Grund bislang auch nicht mit echten GSM-Netzen, sondern nur mit Netzen unter eigener Kontrolle. Über eine Zusammenarbeit mit Netzbetreibern, um die Angriffe mit real genutztem Equipment testen zu können, würden sich die GSM-Hacker freuen.

Darüber hinaus gab Spaar einen Ausblick darauf, wie sich GSM-Traffic mit einem Mobiltelefon mitschneiden lässt, das dabei als sehr preiswerter GSM-Receiver fungiert. Die größte Schwierigkeit besteht darin, die dabei anfallenden Daten aus dem Telefon herauszubekommen. Das ist aber möglich, indem diese mit den im Gerät zur Verfügung stehen DSPs vorab bearbeitet werden.


eye home zur Startseite
CCC rocks 05. Jan 2010

mann mann mann, hier gehts ja zu und her..... Im Internet haben wohl alle die dicksten...

RcRaCk2k 31. Dez 2009

Es gibt auch GSM / UMTS Repeater, die du legal in Deutschland erwerben kannst. Hast eine...

Peer Zwickenberg 30. Dez 2009

Und sonst, was sollte schon Großartiges passieren? Die werden natürlich noch über...

Handyblockieropfer 30. Dez 2009

Ja, solche Handyblocker haben die Lehrer bei uns auch in der Schule aufgestellt. :(

Siga43974207 30. Dez 2009

Ich zitiere mein Posting: und am Schluss die Sache mit Connect "mal reinschauen". Connect...



Anzeige

Stellenmarkt
  1. LWL-Wohnverbund Paderborn/Gütersloh, Paderborn
  2. ETAS GmbH & Co. KG, Stuttgart
  3. T-Systems International GmbH, verschiedene Einsatzorte
  4. TenneT TSO GmbH, Bayreuth


Anzeige
Hardware-Angebote
  1. 246,94€
  2. (Core i7-7700HQ + GeForce GTX 1070)
  3. 17,99€ statt 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Europäischer Haftbefehl

    Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

  2. Bodyhacking

    Ich, einfach unverbesserlich

  3. Akkufertigung

    Tesla plant weitere drei Gigafactories

  4. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  5. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  6. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  7. Apple Park

    Apple bezieht das Raumschiff

  8. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  9. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  10. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Knirschen und Klemmen Macbook Pro 2016 mit Tastaturproblemen
  2. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  3. Smartphone TCL will neues Blackberry mit Tastatur bringen

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Apple Park vs. BER

    DebugErr | 10:26

  2. Re: Mal sehen wann der Zenit erreicht ist

    trust | 10:26

  3. Wann liefern wir Böhmermann dem Erdogan aus?

    User_x | 10:26

  4. Re: Mehr Cores vs. Takt bei Min. Frames in Spielen?

    RicoBrassers | 10:25

  5. Re: Karneval

    Der Spatz | 10:25


  1. 09:47

  2. 09:44

  3. 07:11

  4. 18:05

  5. 16:33

  6. 16:23

  7. 16:12

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel