• IT-Karriere:
  • Services:

IT-Sicherheit

Hacker-Drohne hört Handy-Gespräche mit

Zwei Sicherheitsexperten haben demonstriert, wie die Zukunft des Hackens aussehen könnte: ein unbemanntes Flugzeug, das unbemerkt Handys abhört und WLAN-Daten sammelt - zusammengebaut aus Teilen für wenige Tausend Dollar, die jeder legal erwerben kann.

Artikel veröffentlicht am , hb-sd
WASP wird präsentiert
WASP wird präsentiert (Bild: Mike Tassey u. Richard Perkins/Screenshot: Golem.de)

Unbemerkt von jedem Radar bewegt sich eine Drohne durch die Lüfte. Ein starkes GSM-Signal sorgt dafür, dass Mobiltelefone das Flugobjekt für einen Handymast halten und sich mit ihm verbinden. So kann die Drohne aus sicherer Distanz lauschen und die Telefonate ihrer Opfer an den Angreifer übertragen.

Stellenmarkt
  1. Limbach Gruppe SE, Heidelberg
  2. Landkreis Potsdam-Mittelmark, Teltow

Was klingt wie die neueste High-Tech-Waffe von Militär und Geheimdiensten, ist die Heimarbeit von zwei IT-Sicherheitsexperten. Mike Tassey und Richard Perkins haben die Hacker-Drohne gebaut - nur mit Teilen, die legal im Handel erworben werden können, wie US-Medien berichten. Für den Spion aus der Luft mussten die beiden Berater demnach nur rund 6000 Dollar anlegen. "Dafür benötigt man keinen Doktortitel vom MIT", sagte Perkins im Gespräch mit dem US-Nachrichtensender CNN.

Die Drohne macht sich zunutze, dass sich die meisten Handys automatisch mit dem jeweils stärksten Handysignal verbinden. Weil die Verschlüsselung des nach wie vor verbreiteten GSM-Mobilfunkstandards längst geknackt ist, kann die Drohne Gespräche mithören und aufzeichnen. Zusätzlich kann sie sich auch in offene WLAN-Netzwerke einklinken und deren Internetverkehr mitlesen. Allerdings werden die meisten WLAN-Netzwerke heute verschlüsselt betrieben.

GSM-Schwachstellen lange bekannt

Das Global System for Mobile Communications (GSM) dagegen ist auch heute noch eine der weltweit verbreitetsten Technologien. In Europa und Afrika ist der Mobilfunkstandard noch immer dominant, obwohl darin 20 Jahre alte Schutzmaßnahmen verwendet werden, die längst überholt sind.

Schon Ende vergangenen Jahres zeigte Karsten Nohl, Informatiker an der Universität von Virginia und Kryptografie- und Sicherheitsexperte, wie angreifbar der GSM-Standard ist. Auf dem Jahreskongress des Chaos Computer Club in Berlin demonstrierte er gemeinsam mit einem Fachkollegen, wie leicht sich Handy-Nutzer orten und abhören lassen. Vier Handys und eine kostenlose Software reichten dazu aus, wie sie vor Ort demonstrierten.

Die nun vorgestellte Drohne namens WASP (Wireless Aerial Surveillance Platform) lässt sich zum Glück aber auch zum Guten einsetzen, wie die beiden Erbauer sagen. Behörden könnten die Drohne beispielsweise dazu nutzen, das Mobilfunksignal einer vermissten Person aufzuspüren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 369,45€ (Bestpreis!)

tommasch11 09. Aug 2011

Das Video stammt wohl von einem Freizeitkapitän auf einer Modeflugzeugschau - also...

burzum 09. Aug 2011

hanswurst2 schrieb viel Blödsinn: Ich bezweifel das Du eine Drone in ~200-300m Höhe oder...

Ernuwieder 08. Aug 2011

Es findet hier ja doch noch ein Freitag statt;)


Folgen Sie uns
       


Die Evolution des Microsoft Flugsimulator (1982-2020)

Die Entwicklung des Flugsimulator zeigt die beeindruckenden Fortschritte der Spielegrafik in den letzten Jahrzehnten.

Die Evolution des Microsoft Flugsimulator (1982-2020) Video aufrufen
Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Musik Software generiert Nirvana-Songtexte
  2. mmap Codeanalyse mit sechs Zeilen Bash
  3. Digitale Kultur Demoszene wird finnisches Kulturerbe

    •  /