Abo
  • Services:

GPRS ist prinzipiell abhörbar

Die Abhörbarkeit ist prinzipiell gegeben. Alles was es dazu braucht, kann rund um das Osmocom-Projekt gefunden werden. Mit Wireshark lassen sich die eingefangenen Daten lesbar machen, um sich zum Beispiel die Facebook-Zugänge von GPRS-Nutzern anzuschauen. Anfällig ist GPRS zudem gegenüber den Angriff mit einer Mobilfunkzelle, die beispielsweise bei Auktionshäusern erhältlich ist. Kommt ein Mobiltelefon in die Reichweite einer Basestation, die vorgibt einem Netzbetreiber zu gehören, kann diese vom Handy GEA/0 für eine Verbindung verlangen. Das Mobiltelefon schaltet dann eine vorhandene Verschlüsselung ohne Rückfrage beim Nutzer einfach ab. Ein solcher Angriff ist kaum abzuwehren.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. Messe Berlin GmbH, Berlin

Dabei gibt es Möglichkeiten, Datennetze abzusichern. Nohl und Melette schlagen der Industrie einige Maßnahmen vor. Fortschrittlichere Sicherheitsmaßnahmen von 3G-Netzen (UMTS) können durchaus zurückportiert werden, um auch in Gebieten mit schlechter 3G-Abdeckung gute Sicherheit zu gewährleisten.

Netzbetreiber müssen die Verschlüsselung einschalten

Als erstes sollten Netzbetreiber, die ihre Netze offen betreiben, die Verschlüsselung anschalten, also mindestens GEA/1 benutzen. Es handelt sich dabei um eine Verschlüsselung, die vom Endgerät bis hin zum zentralen Server des Netzbetreibers reicht und nicht nur bis zur Mobilfunkzelle. In der Regel gibt es pro Land nur einen solchen Server.

Mittelfristig verlangt Nohl, die Fähigkeiten moderner SIM-Karten mit SIM-Application-Toolkits zu verwenden. Ein kleines Java-Applet auf der SIM-Karte könnte benutzt werden, um eine Verbindung mit einem Server zu verifizieren und so den Zugriff fremder Basisstationen zu verhindern. Erst wenn dies gelingt, darf ein GPRS-Schlüssel erzeugt werden. Mobiltelefone und Netzbetreiber müssen zudem GEA/3 benutzen.

Langfristig fordert Nohl den Einsatz von GEA/4 und USIMs statt der älteren SIM-Karten. Erst dann ist zu erwarten, dass der Mobilfunk gegen heutige Angriffe gewappnet ist. Nohl sagte, dass es in Deutschland immerhin einen Netzbetreiber gibt, der sich in diese Richtung bewegt und versucht, neuere Techniken einzusetzen. Welcher das ist, verriet Nohl aber nicht.

 GPRS-Hacking: Netzbetreiber müssten nur die Verschlüsselung einschaltenGPRS-Datensicherheit hätte längst verbessert werden können 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. (-20%) 47,99€
  3. 12,99€
  4. 54,99€ mit Vorbesteller-Preisgarantie

Stiffler 12. Aug 2011

Aha, "Netzbetreiber müssten nur die Verschlüsselung einschalten"! Hmm, und für IPv6 muss...


Folgen Sie uns
       


Parrot Anafi angesehen

Angucken ja, fliegen nein: Wir waren bei der Vorstellung der neuen Drohne von Parrot dabei.

Parrot Anafi angesehen Video aufrufen
Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Samsung Flip im Test: Brainstorming mit Essstäbchen und nebenbei Powerpoint
Samsung Flip im Test
Brainstorming mit Essstäbchen und nebenbei Powerpoint

Ob mit dem Finger, dem Holzstift oder Essstäbchen: Vor dem Smartboard Samsung Flip sammeln sich in unserem Test schnell viele Mitarbeiter und schreiben darauf. Nebenbei läuft Microsoft Office auf einem drahtlos verbundenen Notebook. Manche Vorteile gehen jedoch auf Kosten der Bedienbarkeit.
Ein Test von Oliver Nickel

  1. Indien Samsung eröffnet weltgrößte Smartphone-Fabrik
  2. Foundry Samsung aktualisiert Node-Roadmap bis 3 nm
  3. Bug Samsungs Messenger-App verschickt ungewollt Fotos

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

    •  /