Abo
  • IT-Karriere:

Satellitentelefone: Wie eine "Gaddafi-abschießen-Schnittstelle"

Die Erkenntnis, dass GSM-Netze nicht sicher sind, hat sich zumindest bei IT-Sicherheitsexperten durchgesetzt, aber viel bewegt hat sich nicht, resümiert der an den GSM-Hacks maßgeblich beteiligte Harald Welte. Derzeit befasst er sich mit der Sicherheit von Satellitentelefonen.

Artikel veröffentlicht am ,
Harald Welte
Harald Welte (Bild: Golem.de)

Harald Welte hat sich eingehend mit der Sicherheit von GSM-Netzen beschäftigt und zusammen mit einigen anderen Hackern bewiesen, dass die Netze unsicher sind. Ihre Hacks hätten zwar nicht viel bewegt, sagte Welte im Gespräch mit Golem.de, aber zumindest bei IT-Sicherheitsexperten setze sich die Erkenntnis durch, dass man einem Mobilfunknetz nicht mehr vertrauen kann als anderen drahtlosen Netzen.

Stellenmarkt
  1. Stadtverwaltung Kaiserslautern, Kaiserslautern
  2. DATAGROUP Köln GmbH, Köln

Zudem hätten einige Netzbetreiber begonnen, zumindest kleine Verbesserungen vorzunehmen, darunter die Einführung von "Randomized-Padding", wobei Bytes mit bisher immer gleichen Inhalten zufällig gefüllt würden. Das mache kryptographische Angriffe etwas schwieriger. Das grundlegende Problem aber werde nicht gelöst.

mTANs sind nicht sicherer

Welte zeigt sich verwundert darüber, dass Banken davon ausgehen, dass das Versenden einer mTAN per SMS sicherer sei als die Übertragung über eine SSL-Verbindung per Internet. Die SMS sei zwar ein zweiter Übertragungsweg, dass dieser aber sicherer ist, hält Welte für unrealistisch: "Ich weiß nicht, welche Analyse dieser Annahme zugrunde liegt."

VoIP für sichere Gespräche

Wer wert darauf lege, die Inhalte von Gesprächen abzusichern, sollte durchgehend (End-to-End) verschlüsselte VoIP-Verbindungen nutzen, sagte Welte. Er geht nicht davon aus, dass die bestehenden GSM-Netze in Zukunft sicherer werden: Auch wenn die Netze sicher noch eine Weile in Betrieb blieben, sei kaum jemand bereit, noch groß in diese Systeme zu investieren.

Welte knöpft sich Satellitentelefone vor

Nachdem sich Welte zuletzt mit dem digitalen Bündelfunk Tetra auseinandergesetzt hat, beschäftigt er sich derzeit mit der Satellitentelefonie und hat zusammen mit anderen im Rahmen des Projekts OsmocomGMR einen Software-Receiver für das Satellitentelefoniesystem Thuraya entwickelt. Damit ist es möglich zu sehen, was bei der Kommunikation über das System passiert.

Überhaupt weise das System einige interessante Aspekte auf, sagte Welte: So sendet jedes Thuraya-Telefon zu Beginn jedes eingehenden und ausgehenden Anrufs seine GPS-Position unverschlüsselt an den Satelliten. Das wirke fast, als sei es dafür gemacht, dass "jemand eine Rakete genau dahin lenken kann", so Welte - wie "eine eingebaute 'Wir-können-mal-Gaddafi-abschießen-Schnittstelle'".

Warum beschäftigt sich Welte damit?

"Weil es sonst keiner tut", lautet Weltes Antwort auf die Frage, warum er sich mit der Sicherheit von Mobilfunknetzen, Tetra oder Satellitentelefonen beschäftige. "TCP-/IP-Security war in den 90er Jahren interessant, inzwischen lernt jeder darüber in der Uni.".



Anzeige
Spiele-Angebote
  1. (-78%) 2,20€
  2. 4,99€
  3. 39,99€ (Release am 3. Dezember)
  4. 69,99€ (Release am 25. Oktober)

ngentesperversi... 05. Dez 2011

Wenn du seinen Vortrag beim 27c3 gesehen hättest, wüsstest du dass dieser Mann mächtiger...

d333wd 03. Dez 2011

Eklat war das Wort das mir fehlte. :D ~d333wd http://armorgames.com/play/12621/freeway...

d333wd 03. Dez 2011

Oder die gucken gleich durch die Wand und lesen Lippen. :D ~d333wd

Salzbretzel 02. Dez 2011

Ich habe bei meiner Schwägerin Onlinebanking auf dem Smartphone sehen dürfen. Und...


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /