Abo
  • Services:

Hacking

GPRS-Daten entschlüsselt und abgehört

Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.

Artikel veröffentlicht am ,
Karsten Nohl hat das GPRS-Netz gehackt.
Karsten Nohl hat das GPRS-Netz gehackt. (Bild: Skyhead)

Der Hacker Karsten Nohl will den GPRS-Hack am heutigen 10. August auf dem diesjährigen Chaos Communication Camp mit einem angepassten Mobiltelefon mit Open-Source-Software demonstrieren. Es ist ihm gelungen, den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Die Verschlüsselung der Provider sei leicht zu knacken gewesen, sagte Nohl der New York Times

Stellenmarkt
  1. Hochschule Albstadt-Sigmaringen, Albstadt
  2. Bremer Rechenzentrum GmbH, Bremen

Nohl und sein Mitstreiter Luca Melette überprüften mehrere Mobilfunkanbieter in mehreren Ländern, darunter Deutschland und Italien. Laut Nohl hat er den GPRS-Datenverkehr der Provider E-Plus, O2 Deutschland, T-Mobile und Vodafone entschlüsselt und mitgelesen. In Italien verwende lediglich Vodafone Italia eine schwache Verschlüsselung, sagte Nohl. Zwei weitere Mobilfunkanbieter, Telecom Italia TIM und Wind, verzichteten komplett auf die Verschlüsselung.

Nohl wird die entdeckten Schlüssel nicht veröffentlichen. Sämtliche mitgeschnittenen Daten habe er bereits vernichtet, sagt er. Das gebe den Providern einige Monate Zeit, ihre Verschlüsselung zu verbessern, bevor andere Hacker die Schlüssel entzifferten. Ihm sei es lediglich darum gegangen zu beweisen, das Mobilfunkanbieter sich nur wenig um die Datensicherheit ihrer Kunden kümmerten, sagte er der New York Times. Die für die Entschlüsselung benötigte Software und eine Anleitung würden aber nach seinem Vortrag auf dem Chaos Computer Camp 2011 veröffentlicht.

Zunächst hatte er die Technik in einem geschlossen Netzwerk in seiner Firma Security Research Labs in Berlin getestet. Dazu modifizierte er ein Motorola C-123 und erweiterte es mit der Open-Source-Software des Osmocom-Projekts.

Nohl hatte bereits auf dem 27. Hackerkongress des Chaos Computer Clubs bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone für das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlüsselung keine Hürde ist, hat Nohl schon mehrfach bewiesen. Neu ist allerdings, dass auch GPRS und dessen Implementierung durch die Mobilfunkanbieter deutliche Schwachstellen hat.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)
  2. 4,99€
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)

Lokster2k 11. Aug 2011

Stimmt, bei der jetzigen Regierung wäre es wohl wirklich eher nachteilig. Aber in einer...

efwoieufhliue 10. Aug 2011

kein weiterer Text

M1chael 10. Aug 2011

Wer sich für das Thema interessiert, dem kann ich nur die Folge 179 des Chaosradios ans...

Vollstrecker 10. Aug 2011

OpenSource, sooft wie das im Artikel erwähnt wird. und jetzt her mit dem Fisch :D

jg (Golem.de) 10. Aug 2011

Vodafone, Vodafone, Vodafone. Geändert - danke!


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

    •  /