• IT-Karriere:
  • Services:

GPRS-Datensicherheit hätte längst verbessert werden können

Die Netzbetreiber könnten Nohl zufolge sehr schnell die Sicherheit in ihren Datennetzen verbessern. Genauer gesagt, hätten sie das schon vor Jahren tun können. Deswegen sieht Nohl auch keine Notwendigkeit von Responsible Disclosure. Die Netzbetreiber hätten genug Zeit gehabt und brauchen keine weitere, um die Sicherheitslücken zu schließen. Die Werkzeuge, die benötigt werden, um offene Netzwerke abzuhören, sollen noch während das Chaos Communication Camp 2011 veröffentlicht werden. Laut Nohl müssen betroffene Netzbetreiber die längst implementierte Sicherheitstechnik einfach nur anschalten, um die Sicherheit der Nutzer zu gewährleisten.

Stellenmarkt
  1. ITSCare - IT-Services für den Gesundheitsmarkt GbR, Stuttgart
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg

Ein bisschen Responsible Disclosure betreibt Nohl dennoch. Er verschweigt beispielsweise, welche an Deutschland angrenzenden Mobilfunknetzwerke vom Netzbetreiber als offene Netzwerke betrieben werden. Davon soll es mindestens zwei geben. In Deutschland besteht dieses Problem nicht. Hier wird einer der höheren GEA-Modi benutzt. Aber auch hier gibt es keinen Netzbetreiber, der GEA/4 verwendet und die niedrigeren GEA-Modi, die in Deutschland verwendet werden, hat Nohl bereits geknackt, wie er der New York Times sagte. Die entdeckten Schlüssel wird er allerdings nicht veröffentlichen und tat dies auch nicht auf dem Chaos Communication Camp.

GPRS-Produkte sind der Informations-Backbone mobiler Gesellschaften und decken ganze Länder ab, wie Nohl betont. Dementsprechend muss die Technik auch abgesichert werden. Er schloss seinen Vortrag mit der Aufforderung: "Schaltet die Skype-Überwachung aus und schaltet die Verschlüsselung an."

Nachtrag vom 11. August 2011, 23:58 Uhr:

Karsten Nohl hatte es zuvor in Deutschland geschafft, auch das geschlossene GPRS-Netz abzuhören. Eine entsprechende Passage wurde im Artikel ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 GPRS ist prinzipiell abhörbar
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. (u. a. XFX Radeon RX 6800 QICK319 BLACK Gaming 16GB für 949€)

Stiffler 12. Aug 2011

Aha, "Netzbetreiber müssten nur die Verschlüsselung einschalten"! Hmm, und für IPv6 muss...


Folgen Sie uns
       


Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
AfD und Elektroautos: Herr, lass Hirn vom Himmel regnen!
AfD und Elektroautos
"Herr, lass Hirn vom Himmel regnen!"

Der AfD-Abgeordnete Marc Bernhard hat im Bundestag gegen die Elektromobilität gewettert. In seiner Rede war kein einziger Satz richtig.
Eine Analyse von Friedhelm Greis

  1. Nach Börsengang Lucid plant Konkurrenz für Teslas Model 3
  2. Econelo M1 Netto verkauft Elektro-Kabinenroller für 5.800 Euro
  3. Laden von E-Autos Spitzentreffen zu möglichen Engpässen im Stromnetz

Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


      •  /