Abo
  • Services:
Anzeige
Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS.
Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS. (Bild: Andreas Sebayang/Golem.de)

GPRS-Hacking

Netzbetreiber müssten nur die Verschlüsselung einschalten

Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS.
Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS. (Bild: Andreas Sebayang/Golem.de)

Karsten Nohl und Luca Melette haben mit Wardriving your Country demonstriert, dass Mobilfunkverbindungen so unsicher sein können wie ein offenes WLAN. Die Netzbetreiber könnten jedoch mit wenig Aufwand die Sicherheit verbessern, heißt es.

Dass GSM-Gespräche unsicher sein können, ist bereits seit einiger Zeit bekannt. Karsten Nohl und Luca Melette von den SR Labs haben allerdings entdeckt, dass auch Datenverkehr auf der Basis des neueren GPRS mitunter sehr unsicher ist. Wie angekündigt, wurde der GPRS-Hack im Vortrag GPRS Intercept: Wardriving Phone Networks erklärt und demonstriert. Es ist zwar grundsätzlich eine Verschlüsselung bei GPRS vorgesehen, allerdings nutzen einige Netzbetreiber den rund zehn Jahre alten Standard einfach offen (GEA/0, ohne Verschlüsselung). Für den Netzbetreiber hat das Vorteile. So kann etwa leichter beurteilt werden, ob die eigenen Netze für Skype oder Chatprogramme genutzt werden, sagte Nohl. Netzbetreiber verbieten oftmals die Nutzung von alternativen Kommunikationsanwendungen.

  • Karsten Nohl empfiehlt Anwendungsentwicklern auch bei mobilen Apps die Verwendung von SSL.
  • Wunschliste: Mobilfunknetze können sicher gemacht werden.
Karsten Nohl empfiehlt Anwendungsentwicklern auch bei mobilen Apps die Verwendung von SSL.

Ein Grundproblem bei GPRS: Der Anwender kann den GPRS-/Edge-Verbindungen kaum ausweichen. Sobald ein 3G-Netzwerk nicht mehr verfügbar ist, wird auf das ältere Netzwerk umgeschaltet. Manuelle Einstellungen, dass nur 3G-Netzwerke genutzt werden, gibt es meist nicht. In ländlichen Umgebungen ist das auch nicht sinnvoll. Dort kann der Anwender nur auf 2G-Netze zugreifen.

Anzeige

Offenes GPRS ist so unsicher wie ein offenes WLAN

Wenn der Anwender also das Netz eines Betreibers verwende, das nicht verschlüsselt ist, sei er so sicher wie in einem offenen WLAN. Verbindungen zur Außenwelt sollten also zusätzlich per SSL abgesichert werden. Allerdings "vergessen" einige Anwendungen auf Mobiltelefonen SSL zu aktivieren, so Nohl. Etliche mobile Anwendungen, wie etwa die mobile Facebook-Webseite, nutzten SSL nicht. Nohl forderte Anwendungsentwickler auf, im Internet gängige Verschlüsselungen zu benutzen. E-Mail-Programme und kritische Anwendungen benutzen meist SSL.

Aber auch Netzbetreiber, die GPRS-Datenströme verschlüsseln, bieten nicht per se sichere Netzwerke. Die alte Technik ist anfällig für Angriffe. Zudem setzen Netzbetreiber in der Regel niedrige Sicherheitsstufen ein. Namentlich sind das GEA/1 und GEA/2 mit einer Schlüssellänge von 64 Bit und einer Proprietary Stream Cipher mit 96 oder 125 Bit. Wenige Netze setzen laut Nohl auf das sicherere GEA/3. Die Schlüssellänge ist gleich, die Cipher wird aber in einer 128-Bit-Ausführung benutzt.

Einen 128-Bit-Schlüssel gibt es erst mit GEA/4, doch das benutzt bisher kein einziger Netzbetreiber. Laut Nohl hinken Netzbetreiber mit ihren Einstellungen damit "zwei Schritte hinter normaler Sicherheit" hinterher.

GPRS ist prinzipiell abhörbar 

eye home zur Startseite
Stiffler 12. Aug 2011

Aha, "Netzbetreiber müssten nur die Verschlüsselung einschalten"! Hmm, und für IPv6 muss...



Anzeige

Stellenmarkt
  1. MAQUET Holding B.V. & Co. KG, Rastatt
  2. Computacenter AG & Co. oHG, verschiedene Standorte
  3. über Hays AG, Hamburg
  4. SEMIKRON Elektronik GmbH & Co. KG, Nürnberg


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 15,29€
  3. (-8%) 45,99€

Folgen Sie uns
       


  1. Digital Rights Management

    Denuvo von Sicherheitsanbieter Irdeto gekauft

  2. Android 8.1

    Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung

  3. Protektionismus

    Trump-Regierung verhängt Einfuhrzölle auf Solarzellen

  4. Stylistic Q738

    Fujitsus 789-Gramm-Tablet strahlt mit 1.300 cd/m²

  5. Far Cry 5

    Vier Hardwareanforderungen für Hope County

  6. Quartalsbericht

    Netflix wächst trotz Preiserhöhung stark

  7. Zhaoxin KX-5000

    Auch Chinas x86-Chips sind anfällig für Spectre

  8. Spectre

    Neuer Microcode für Haswell und Broadwell ist fast fertig

  9. Konfigurator

    Tesla bietet neue Optionen für das Model 3

  10. Body Cardio

    Nokia macht intelligente Waage etwas dümmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. NetzDG Streit mit EU über 100-Prozent-Löschquote in Deutschland
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Trump gegen Global Warming

    sundilsan | 11:19

  2. Re: Kleinerer Akku?

    ArcherV | 11:19

  3. Re: Das Wettrüsten ist in vollem Gang

    Trollfeeder | 11:17

  4. Re: Netflix Preise sind falsch

    Topf | 11:16

  5. Aluminium X350

    ronlol | 11:16


  1. 11:17

  2. 10:54

  3. 10:39

  4. 10:21

  5. 10:06

  6. 09:51

  7. 09:36

  8. 08:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel