GSM-Hacking: Osmocom-Patch entdeckt stille SMS und Abhöraktionen

28C3

Mit Catcher Catcher haben Karsten Nohl und Luca Melette eine Software vorgestellt, die Abhör- oder Ortungsversuche entdecken kann. Vor allem die mittlerweile für Kriminelle bezahlbare Angriffshardware soll damit weniger schädlich sein.

Artikel veröffentlicht am ,
Karsten Nohl
Karsten Nohl (Bild: Alexander Klink/Wikipedia)

Karsten Nohl und Luca Melette gefällt es nicht, dass sich Sicherheitslücken in Mobilfunknetzen so einfach ausnutzen lassen. Sie wollen den Anwendern Werkzeuge an die Hand geben, die es möglich machen herauszufinden, ob ein anderer versucht, Schwachstellen im Netz gegen einen selbst auszunutzen, um ihn etwa zu orten.

Von diesen Methoden wird mittlerweile großflächig Gebrauch gemacht, so dass die Frage von vielen Hackern im Raum steht, ob das Ausnutzen von Sicherheitslücken noch verhältnismäßig ist. Erst kürzlich kam heraus, dass die Ortung per stiller Kurznachricht rund 1,7 Millionen Mal in den vergangenen 5 Jahren in Deutschland durch Behörden durchgeführt wurde. Zudem werden IMSI-Catcher seit Jahren verwendet. Durch immer günstiger werdende Komponenten sind diese technischen Hilfsmittel nun auch für Kriminelle bezahlbar geworden, so Nohl. Zudem nannte er auch Industriespionage als mögliches Einsatzgebiet. Nebenbei deutete Nohl noch an, dass die Journalisten des Skandalblattes News of the World wohl großen Gefallen an den Techniken gehabt hätten, da so ein flächendeckendes Absuchen nach Boulevardnachrichten möglich wäre.

Die Software mit dem Namen Catcher Catcher soll helfen und sowohl IMSI-Catcher als auch stille SMS entdecken. Mit stillen Nachrichten wurde auch ein Test vor dem Publikum erfolgreich durchgeführt. Mit IMSI-Catchern fehlt aber noch der Test in praktischer Umgebung. Nohl und Melette gelang es nicht, sich eines dieser Geräte auszuleihen.

In der Theorie zeigt die Software den Status über sogenannte Flags an. Ist alles in Ordnung, wird das Flag auf Grün gesetzt. Erste Verdachtsmomente, wie beispielsweise eine stille Nachricht, setzen den Status auf Gelb. Rot ist ein starker Verdachtsmoment und Schwarz bedeutet "Schmeiß dein Handy weg und renne!".

Catcher Catcher gibt es zurzeit nur als Patch für OsmocomBB in Form einer Diff-Datei. Das Projekt selbst ist noch nicht fertig. Eigentlich wäre das Projekt nicht notwendig, da auch Netzbetreiber in der Lage wären, die Nutzung beispielsweise von IMSI-Catchern zu entdecken. Laut Nohl scheuen sie sich jedoch davor, den Strafermittlungsbehörden im Weg zu stehen.

Weitere Informationen zum Catcher-Catcher-Projekt gibt es auf der Open-Source-Seite der SR Labs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
GPRS-Hacking
Netzbetreiber müssten nur die Verschlüsselung einschalten
artikel-bild
White-IT
Kinderporno-Fahndung bei allen Internetnutzern
artikel-bild
Fahrzeugsicherheit
Kartendienst Here kauft Anbieter für Online-Updates
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Entlassungen
Vodafone Deutschland will nicht mehr giga sein
artikel-bild
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören
Kommentarübersicht
Re: Android-APP?
franc 05. Jan 2012

Wie darf man dann das Häkchen in der Tabelle bei "Silent SMS" in der Android-Spalte auf...

Re: Bitte Infomieren vor dem Posten!
jayrworthington 28. Dez 2011

Jein. Es ist nicht unmoeglich, aber es ist ein Riesenunterschied, ob man eine Funktion...

ducken, werfen, rennen
Missingno. 28. Dez 2011

Sollte eigentlich nicht so schwer sein: einfach ein schwarzes Flag anzeigen.

Re: Geht nicht.
glamolium 28. Dez 2011

Ich nehme alles zurück und behaupte das Gegenteil :)

Aktuell auf der Startseite von Golem.de
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören

Auch nach dem zweiten Beta-Wochenende begeistert uns Diablo 4. Vor allem die Server und dämliche MMO-Gimmicks sollte Blizzard aber in den Griff bekommen.
Ein IMHO von Oliver Nickel

Blizzards Beta-Wochenenden: Dinge, die uns an Diablo 4 noch stören
Artikel
  1. O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
    O.MG Cable im Test
    Außen USB-Kabel, innen Hackertool

    Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
    Ein Test von Moritz Tremmel

  2. Micron in der Krise: Die Herstellung von DRAM ist aktuell nicht rentabel
    Micron in der Krise
    Die Herstellung von DRAM ist aktuell nicht rentabel

    Die aktuellen Geschäftszahlen von Speicherhersteller Micron lassen keine gute Stimmung aufkommen. Erst für das zweite Halbjahr rechnet man mit Besserung.

  3. 3D-Drucker: Der Prusa MK4 ist da
    3D-Drucker
    Der Prusa MK4 ist da

    Mit dem Prusa MK4 hat der Hersteller viele Elemente verbessert oder komplett ausgetauscht. Der 3D-Drucker kalibriert sich etwa automatisch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + GoW Ragnarök 559€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /