Abo
  • IT-Karriere:

Hacking

GPRS-Daten entschlüsselt und abgehört

Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.

Artikel veröffentlicht am ,
Karsten Nohl hat das GPRS-Netz gehackt.
Karsten Nohl hat das GPRS-Netz gehackt. (Bild: Skyhead)

Der Hacker Karsten Nohl will den GPRS-Hack am heutigen 10. August auf dem diesjährigen Chaos Communication Camp mit einem angepassten Mobiltelefon mit Open-Source-Software demonstrieren. Es ist ihm gelungen, den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Die Verschlüsselung der Provider sei leicht zu knacken gewesen, sagte Nohl der New York Times

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Sankt Wendel
  2. Kratzer EDV GmbH, München

Nohl und sein Mitstreiter Luca Melette überprüften mehrere Mobilfunkanbieter in mehreren Ländern, darunter Deutschland und Italien. Laut Nohl hat er den GPRS-Datenverkehr der Provider E-Plus, O2 Deutschland, T-Mobile und Vodafone entschlüsselt und mitgelesen. In Italien verwende lediglich Vodafone Italia eine schwache Verschlüsselung, sagte Nohl. Zwei weitere Mobilfunkanbieter, Telecom Italia TIM und Wind, verzichteten komplett auf die Verschlüsselung.

Nohl wird die entdeckten Schlüssel nicht veröffentlichen. Sämtliche mitgeschnittenen Daten habe er bereits vernichtet, sagt er. Das gebe den Providern einige Monate Zeit, ihre Verschlüsselung zu verbessern, bevor andere Hacker die Schlüssel entzifferten. Ihm sei es lediglich darum gegangen zu beweisen, das Mobilfunkanbieter sich nur wenig um die Datensicherheit ihrer Kunden kümmerten, sagte er der New York Times. Die für die Entschlüsselung benötigte Software und eine Anleitung würden aber nach seinem Vortrag auf dem Chaos Computer Camp 2011 veröffentlicht.

Zunächst hatte er die Technik in einem geschlossen Netzwerk in seiner Firma Security Research Labs in Berlin getestet. Dazu modifizierte er ein Motorola C-123 und erweiterte es mit der Open-Source-Software des Osmocom-Projekts.

Nohl hatte bereits auf dem 27. Hackerkongress des Chaos Computer Clubs bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone für das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlüsselung keine Hürde ist, hat Nohl schon mehrfach bewiesen. Neu ist allerdings, dass auch GPRS und dessen Implementierung durch die Mobilfunkanbieter deutliche Schwachstellen hat.



Anzeige
Top-Angebote
  1. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  2. (u. a. Days Gone - Special Edition für 39€ und Forza Horizon 3 für 15€)
  3. 139€
  4. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)

Lokster2k 11. Aug 2011

Stimmt, bei der jetzigen Regierung wäre es wohl wirklich eher nachteilig. Aber in einer...

efwoieufhliue 10. Aug 2011

kein weiterer Text

M1chael 10. Aug 2011

Wer sich für das Thema interessiert, dem kann ich nur die Folge 179 des Chaosradios ans...

Vollstrecker 10. Aug 2011

OpenSource, sooft wie das im Artikel erwähnt wird. und jetzt her mit dem Fisch :D

jg (Golem.de) 10. Aug 2011

Vodafone, Vodafone, Vodafone. Geändert - danke!


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
MINT: Werden Frauen überfördert?
MINT
Werden Frauen überfördert?

Es gibt hierzulande einige Förderprogramme, die mehr Frauen für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?
Von Valerie Lux

  1. Recruiting Wenn das eigene Wachstum zur Herausforderung wird
  2. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  3. LoL Was ein E-Sport-Trainer können muss

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

    •  /