GPRS ist prinzipiell abhörbar

Die Abhörbarkeit ist prinzipiell gegeben. Alles was es dazu braucht, kann rund um das Osmocom-Projekt gefunden werden. Mit Wireshark lassen sich die eingefangenen Daten lesbar machen, um sich zum Beispiel die Facebook-Zugänge von GPRS-Nutzern anzuschauen. Anfällig ist GPRS zudem gegenüber den Angriff mit einer Mobilfunkzelle, die beispielsweise bei Auktionshäusern erhältlich ist. Kommt ein Mobiltelefon in die Reichweite einer Basestation, die vorgibt einem Netzbetreiber zu gehören, kann diese vom Handy GEA/0 für eine Verbindung verlangen. Das Mobiltelefon schaltet dann eine vorhandene Verschlüsselung ohne Rückfrage beim Nutzer einfach ab. Ein solcher Angriff ist kaum abzuwehren.

Dabei gibt es Möglichkeiten, Datennetze abzusichern. Nohl und Melette schlagen der Industrie einige Maßnahmen vor. Fortschrittlichere Sicherheitsmaßnahmen von 3G-Netzen (UMTS) können durchaus zurückportiert werden, um auch in Gebieten mit schlechter 3G-Abdeckung gute Sicherheit zu gewährleisten.

Netzbetreiber müssen die Verschlüsselung einschalten

Als erstes sollten Netzbetreiber, die ihre Netze offen betreiben, die Verschlüsselung anschalten, also mindestens GEA/1 benutzen. Es handelt sich dabei um eine Verschlüsselung, die vom Endgerät bis hin zum zentralen Server des Netzbetreibers reicht und nicht nur bis zur Mobilfunkzelle. In der Regel gibt es pro Land nur einen solchen Server.

Mittelfristig verlangt Nohl, die Fähigkeiten moderner SIM-Karten mit SIM-Application-Toolkits zu verwenden. Ein kleines Java-Applet auf der SIM-Karte könnte benutzt werden, um eine Verbindung mit einem Server zu verifizieren und so den Zugriff fremder Basisstationen zu verhindern. Erst wenn dies gelingt, darf ein GPRS-Schlüssel erzeugt werden. Mobiltelefone und Netzbetreiber müssen zudem GEA/3 benutzen.

Langfristig fordert Nohl den Einsatz von GEA/4 und USIMs statt der älteren SIM-Karten. Erst dann ist zu erwarten, dass der Mobilfunk gegen heutige Angriffe gewappnet ist. Nohl sagte, dass es in Deutschland immerhin einen Netzbetreiber gibt, der sich in diese Richtung bewegt und versucht, neuere Techniken einzusetzen. Welcher das ist, verriet Nohl aber nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 GPRS-Hacking: Netzbetreiber müssten nur die Verschlüsselung einschaltenGPRS-Datensicherheit hätte längst verbessert werden können 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Aktuell auf der Startseite von Golem.de
Grace Hopper Superchip
Nvidia zeigt den DGX GH200 AI-Supercomputer

Computex 2023 Die Kombination aus Grace Hopper, Bluefield 3 und NVLink ergibt funktional eine riesige GPU mit der Rechenkapazität eines Supercomputers und 144 TByte Grafikspeicher.

Grace Hopper Superchip: Nvidia zeigt den DGX GH200 AI-Supercomputer
Artikel
  1. Cortex v9 & v5 GPU: Arm setzt für Mobile SOCs voll auf 64-Bit
    Cortex v9 & v5 GPU
    Arm setzt für Mobile SOCs voll auf 64-Bit

    Computex 2023 Handys sollten durch den Wegfall von 32-Bit schneller, sicherer und trotzdem deutlich sparsamer werden.

  2. Reiner Haseloff: Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag
    Reiner Haseloff
    Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag

    Zwei Jahre soll der Rundfunkbeitrag eingefroren werden, die Zukunftskommission derweil Reformideen vorlegen, schlägt Sachsen-Anhalts Ministerpräsident vor.

  3. System Shock Remake angespielt: Die Kult-KI Shodan kämpft frisch entfesselt
    System Shock Remake angespielt
    Die Kult-KI Shodan kämpft frisch entfesselt

    System Shock gilt als wegweisendes Shooter-Rollenspiel. Jetzt ist Golem.de im Remake wieder gegen die Super-KI Shodan angetreten (Windows-PC).
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • MindStar: AMD Ryzen 9 5950X 429€, MSI RTX 3060 Gaming Z Trio 12G 329€, GIGABYTE RTX 3060 Eagle OC 12G 299€, be quiet! Pure Base 500DX 89€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /