• IT-Karriere:
  • Services:

GPRS ist prinzipiell abhörbar

Die Abhörbarkeit ist prinzipiell gegeben. Alles was es dazu braucht, kann rund um das Osmocom-Projekt gefunden werden. Mit Wireshark lassen sich die eingefangenen Daten lesbar machen, um sich zum Beispiel die Facebook-Zugänge von GPRS-Nutzern anzuschauen. Anfällig ist GPRS zudem gegenüber den Angriff mit einer Mobilfunkzelle, die beispielsweise bei Auktionshäusern erhältlich ist. Kommt ein Mobiltelefon in die Reichweite einer Basestation, die vorgibt einem Netzbetreiber zu gehören, kann diese vom Handy GEA/0 für eine Verbindung verlangen. Das Mobiltelefon schaltet dann eine vorhandene Verschlüsselung ohne Rückfrage beim Nutzer einfach ab. Ein solcher Angriff ist kaum abzuwehren.

Stellenmarkt
  1. Jedox AG, Freiburg im Breisgau
  2. MorphoSys AG, Planegg

Dabei gibt es Möglichkeiten, Datennetze abzusichern. Nohl und Melette schlagen der Industrie einige Maßnahmen vor. Fortschrittlichere Sicherheitsmaßnahmen von 3G-Netzen (UMTS) können durchaus zurückportiert werden, um auch in Gebieten mit schlechter 3G-Abdeckung gute Sicherheit zu gewährleisten.

Netzbetreiber müssen die Verschlüsselung einschalten

Als erstes sollten Netzbetreiber, die ihre Netze offen betreiben, die Verschlüsselung anschalten, also mindestens GEA/1 benutzen. Es handelt sich dabei um eine Verschlüsselung, die vom Endgerät bis hin zum zentralen Server des Netzbetreibers reicht und nicht nur bis zur Mobilfunkzelle. In der Regel gibt es pro Land nur einen solchen Server.

Mittelfristig verlangt Nohl, die Fähigkeiten moderner SIM-Karten mit SIM-Application-Toolkits zu verwenden. Ein kleines Java-Applet auf der SIM-Karte könnte benutzt werden, um eine Verbindung mit einem Server zu verifizieren und so den Zugriff fremder Basisstationen zu verhindern. Erst wenn dies gelingt, darf ein GPRS-Schlüssel erzeugt werden. Mobiltelefone und Netzbetreiber müssen zudem GEA/3 benutzen.

Langfristig fordert Nohl den Einsatz von GEA/4 und USIMs statt der älteren SIM-Karten. Erst dann ist zu erwarten, dass der Mobilfunk gegen heutige Angriffe gewappnet ist. Nohl sagte, dass es in Deutschland immerhin einen Netzbetreiber gibt, der sich in diese Richtung bewegt und versucht, neuere Techniken einzusetzen. Welcher das ist, verriet Nohl aber nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 GPRS-Hacking: Netzbetreiber müssten nur die Verschlüsselung einschaltenGPRS-Datensicherheit hätte längst verbessert werden können 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 9,49€
  2. 7,99€
  3. 14,99€

Stiffler 12. Aug 2011

Aha, "Netzbetreiber müssten nur die Verschlüsselung einschalten"! Hmm, und für IPv6 muss...


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen

    Wissen für ITler: 11 tolle Tech-Podcasts
    Wissen für ITler
    11 tolle Tech-Podcasts

    Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
    Von Dennis Kogel


        •  /