Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

GSMMap von SR Labs: Android-App untersucht Mobilfunknetze auf Sicherheit

30C3
SR Labs hat eine Android-App veröffentlicht, die auf wenigen Telefonen dafür geeignet ist, die Qualität der Sicherheit der Netzbetreiber zu erforschen. Ein aktualisierter Report zeigt zudem, dass sich O2 in Deutschland für sichere Telefonate weiterhin nicht eignet.
/ Andreas Sebayang
15 Kommentare News folgen (öffnet im neuen Fenster)
O2 ist der unsicherste Anbieter in Deutschland. (Bild: SR Labs/Screenshot: Golem.de)
O2 ist der unsicherste Anbieter in Deutschland. Bild: SR Labs/Screenshot: Golem.de

Security Research Labs hat die Android-App GSMMap veröffentlicht, mit der sich die Sicherheit von 2G- und 3G-Netzwerken untersuchen lässt. Die Ergebnisse der App werden für die Auswertung hochgeladen. Karsten Nohl von SR Labs erhofft sich, mit der App weitere Telemetriedaten zu Mobilfunknetzen zu bekommen, die dann auf GSMMap.org(öffnet im neuen Fenster) für alle einsehbar sind.

Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)
Bild 1/4: Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)
... indem Testdaten für die Webseite bereitgestellt werden. (Screenshot: SR Labs)
Bild 2/4: ... indem Testdaten für die Webseite bereitgestellt werden. (Screenshot: SR Labs)
Die Daten sind zum Teil sehr lückenhaft. Vor allem die Veranstaltungsorte des Chaos Communication Congress sind gut abgedeckt. (Screenshot: Golem.de)
Bild 3/4: Die Daten sind zum Teil sehr lückenhaft. Vor allem die Veranstaltungsorte des Chaos Communication Congress sind gut abgedeckt. (Screenshot: Golem.de)
Für viele Länder gibt es mangels Daten bisher nur Schätzungen. (Screenshot: Golem.de)
Bild 4/4: Für viele Länder gibt es mangels Daten bisher nur Schätzungen. (Screenshot: Golem.de)

Das Projekt wurde bereits vor zwei Jahren auf dem 28C3 gestartet und zeigte schon damals, dass es vor allem O2 mit der Netzwerksicherheit nicht besonders genau nimmt. Das sieht auch zwei Jahre später nicht besser aus. Auf der überarbeiteten Projektseite ist O2 weiterhin auf dem letzten Platz, was sicheres Telefonieren angeht. Teils sogar mit erheblichem Abstand zur Deutschen Telekom, Vodafone und E-Plus.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)
D99-26-12 IT Support Engineer (w/m/d) Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)
Consultant Notfallmanagement & Produktmanagement (w/m/d) Komm.ONE, Ulm,Karlsruhe,Freiburg,Heidelberg,Reutlingen,Stuttgart,Heilbronn (öffnet im neuen Fenster)
SAP FI Consultant - Fokus Banking Operations (m/w/d) Schwarz Digits, Heilbronn (öffnet im neuen Fenster)
IT Consultant (m/w/d) R&D and Product Lifecycle Management (PLM) KLS Martin SE & Co. KG, Mühlheim an der Donau (öffnet im neuen Fenster)
IT Team Manager Infrastructure (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)
Strategic Purchasing Administrator (m/w/d) ORAFOL Europe GmbH, Oranienburg (öffnet im neuen Fenster)
Business Intelligence Testspezialist (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

O2 hat seine Sicherheit nicht ausreichend verbessert

SR Labs hat für Deutschland einen Sicherheitsreport als PDF-Dokument mit weiteren Details veröffentlicht(öffnet im neuen Fenster) . Das Abfangen von Kurznachrichten oder Abhören von Telefonaten macht O2 Angreifern besonders leicht. Beim Tracking schließt O2 immerhin auf E-Plus auf. Allerdings sind auch Vodafone und die Deutsche Telekom nicht komplett sicher, was verschiedene Angriffszenarien angeht. Immerhin bauen diese beiden Netzbetreiber nun ihre A5/3-Verschlüsselung aus. Sie verkürzen den Abstand auf aktuelle Verschlüsselungstechniken dann auf nur noch zehn Jahre.

Für andere Länder sind die Daten zum Teil noch lückenhaft. Die Android-App dürfte die Erhebung der Daten vereinfachen. Eine Garantie für die Funktion gibt Nohl jedoch nur für die beiden Samsung-Smartphones Galaxy S2 und S3. Mit der klaren Ansage will er vor allem Support-Probleme möglichst niedrig halten. Auf Nachfrage gab er jedoch an, dass mit einigen verwandten Smartphones des Herstellers das Werkzeug ebenfalls funktionieren könnte. Es wurde allerdings nicht mit allen am Markt befindlichen Android-Smartphones getestet. Die App gibt es sowohl im Play Store(öffnet im neuen Fenster) als auch bei SR Labs direkt(öffnet im neuen Fenster) . Der Anwender braucht unter Android zwingend Root-Rechte. Außerdem ist Android 4.1 die Mindestvoraussetzung.

Alternativ gibt es unter opensource.srlabs.de auch den xgoldscanner für Linux(öffnet im neuen Fenster) . Mit einem USB-Kabel verbunden, können dann auch das Galaxy Note 2 oder das Nexus verwendet werden.

Zur Startseite 15 Kommentare

Relevante Themen

SoftwareToolsSecurityTelekommunikationMobilfunkDatensicherheitApplikationen