Abo
  • Services:
Anzeige
Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS.
Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS. (Bild: Andreas Sebayang/Golem.de)

GPRS-Datensicherheit hätte längst verbessert werden können

Die Netzbetreiber könnten Nohl zufolge sehr schnell die Sicherheit in ihren Datennetzen verbessern. Genauer gesagt, hätten sie das schon vor Jahren tun können. Deswegen sieht Nohl auch keine Notwendigkeit von Responsible Disclosure. Die Netzbetreiber hätten genug Zeit gehabt und brauchen keine weitere, um die Sicherheitslücken zu schließen. Die Werkzeuge, die benötigt werden, um offene Netzwerke abzuhören, sollen noch während das Chaos Communication Camp 2011 veröffentlicht werden. Laut Nohl müssen betroffene Netzbetreiber die längst implementierte Sicherheitstechnik einfach nur anschalten, um die Sicherheit der Nutzer zu gewährleisten.

Anzeige

Ein bisschen Responsible Disclosure betreibt Nohl dennoch. Er verschweigt beispielsweise, welche an Deutschland angrenzenden Mobilfunknetzwerke vom Netzbetreiber als offene Netzwerke betrieben werden. Davon soll es mindestens zwei geben. In Deutschland besteht dieses Problem nicht. Hier wird einer der höheren GEA-Modi benutzt. Aber auch hier gibt es keinen Netzbetreiber, der GEA/4 verwendet und die niedrigeren GEA-Modi, die in Deutschland verwendet werden, hat Nohl bereits geknackt, wie er der New York Times sagte. Die entdeckten Schlüssel wird er allerdings nicht veröffentlichen und tat dies auch nicht auf dem Chaos Communication Camp.

GPRS-Produkte sind der Informations-Backbone mobiler Gesellschaften und decken ganze Länder ab, wie Nohl betont. Dementsprechend muss die Technik auch abgesichert werden. Er schloss seinen Vortrag mit der Aufforderung: "Schaltet die Skype-Überwachung aus und schaltet die Verschlüsselung an."

Nachtrag vom 11. August 2011, 23:58 Uhr:

Karsten Nohl hatte es zuvor in Deutschland geschafft, auch das geschlossene GPRS-Netz abzuhören. Eine entsprechende Passage wurde im Artikel ergänzt.

 GPRS ist prinzipiell abhörbar

eye home zur Startseite
Stiffler 12. Aug 2011

Aha, "Netzbetreiber müssten nur die Verschlüsselung einschalten"! Hmm, und für IPv6 muss...



Anzeige

Stellenmarkt
  1. AKDB, München
  2. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  3. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  4. Deutsche Hypothekenbank AG, Hannover


Anzeige
Spiele-Angebote
  1. (-58%) 24,99€
  2. (-85%) 4,49€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. Augmented Reality

    Google stellt Project Tango ein

  2. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  3. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  4. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  5. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  6. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  7. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  8. Bauern

    Deutlich über 80 Prozent wollen FTTH

  9. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  10. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Da hat Wladimir wohl seinen Rechner hochgefahren

    thinksimple | 00:55

  2. AVM Bug Bounty

    grmpf | 00:51

  3. Re: Auch dafür wirds von den Nutzern ...

    katze_sonne | 00:23

  4. Re: Mittelerde Schatten des Krieges-Minas Ithil...

    BigSasha | 16.12. 23:42

  5. Re: Erst mal flächendeckend ins Spiel bringen.

    bjoedden | 16.12. 23:40


  1. 12:47

  2. 11:39

  3. 09:03

  4. 17:47

  5. 17:38

  6. 16:17

  7. 15:50

  8. 15:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel