• IT-Karriere:
  • Services:

GPRS ist prinzipiell abhörbar

Die Abhörbarkeit ist prinzipiell gegeben. Alles was es dazu braucht, kann rund um das Osmocom-Projekt gefunden werden. Mit Wireshark lassen sich die eingefangenen Daten lesbar machen, um sich zum Beispiel die Facebook-Zugänge von GPRS-Nutzern anzuschauen. Anfällig ist GPRS zudem gegenüber den Angriff mit einer Mobilfunkzelle, die beispielsweise bei Auktionshäusern erhältlich ist. Kommt ein Mobiltelefon in die Reichweite einer Basestation, die vorgibt einem Netzbetreiber zu gehören, kann diese vom Handy GEA/0 für eine Verbindung verlangen. Das Mobiltelefon schaltet dann eine vorhandene Verschlüsselung ohne Rückfrage beim Nutzer einfach ab. Ein solcher Angriff ist kaum abzuwehren.

Stellenmarkt
  1. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  2. allsafe GmbH & Co.KG, Engen

Dabei gibt es Möglichkeiten, Datennetze abzusichern. Nohl und Melette schlagen der Industrie einige Maßnahmen vor. Fortschrittlichere Sicherheitsmaßnahmen von 3G-Netzen (UMTS) können durchaus zurückportiert werden, um auch in Gebieten mit schlechter 3G-Abdeckung gute Sicherheit zu gewährleisten.

Netzbetreiber müssen die Verschlüsselung einschalten

Als erstes sollten Netzbetreiber, die ihre Netze offen betreiben, die Verschlüsselung anschalten, also mindestens GEA/1 benutzen. Es handelt sich dabei um eine Verschlüsselung, die vom Endgerät bis hin zum zentralen Server des Netzbetreibers reicht und nicht nur bis zur Mobilfunkzelle. In der Regel gibt es pro Land nur einen solchen Server.

Mittelfristig verlangt Nohl, die Fähigkeiten moderner SIM-Karten mit SIM-Application-Toolkits zu verwenden. Ein kleines Java-Applet auf der SIM-Karte könnte benutzt werden, um eine Verbindung mit einem Server zu verifizieren und so den Zugriff fremder Basisstationen zu verhindern. Erst wenn dies gelingt, darf ein GPRS-Schlüssel erzeugt werden. Mobiltelefone und Netzbetreiber müssen zudem GEA/3 benutzen.

Langfristig fordert Nohl den Einsatz von GEA/4 und USIMs statt der älteren SIM-Karten. Erst dann ist zu erwarten, dass der Mobilfunk gegen heutige Angriffe gewappnet ist. Nohl sagte, dass es in Deutschland immerhin einen Netzbetreiber gibt, der sich in diese Richtung bewegt und versucht, neuere Techniken einzusetzen. Welcher das ist, verriet Nohl aber nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 GPRS-Hacking: Netzbetreiber müssten nur die Verschlüsselung einschaltenGPRS-Datensicherheit hätte längst verbessert werden können 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 79€ (Bestpreis!)
  2. 79€ (Bestpreis!)
  3. (u. a. 65UM7100PLA für 689€, 49SM8500PLA für 549€ und 75SM8610PLA Nanocell für 1.739€)
  4. 89,90€ + Versand (Vergleichspreis 135,77€ + Versand)

Stiffler 12. Aug 2011

Aha, "Netzbetreiber müssten nur die Verschlüsselung einschalten"! Hmm, und für IPv6 muss...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /