Abo
  • Services:

GSMMap von SR Labs: Android-App untersucht Mobilfunknetze auf Sicherheit

SR Labs hat eine Android-App veröffentlicht, die auf wenigen Telefonen dafür geeignet ist, die Qualität der Sicherheit der Netzbetreiber zu erforschen. Ein aktualisierter Report zeigt zudem, dass sich O2 in Deutschland für sichere Telefonate weiterhin nicht eignet.

Artikel veröffentlicht am ,
O2 ist der unsicherste Anbieter in Deutschland.
O2 ist der unsicherste Anbieter in Deutschland. (Bild: SR Labs/Screenshot: Golem.de)

Security Research Labs hat die Android-App GSMMap veröffentlicht, mit der sich die Sicherheit von 2G- und 3G-Netzwerken untersuchen lässt. Die Ergebnisse der App werden für die Auswertung hochgeladen. Karsten Nohl von SR Labs erhofft sich, mit der App weitere Telemetriedaten zu Mobilfunknetzen zu bekommen, die dann auf GSMMap.org für alle einsehbar sind.

  • Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)
  • ... indem Testdaten für die Webseite bereitgestellt werden. (Screenshot: SR Labs)
  • Die Daten sind zum Teil sehr lückenhaft. Vor allem die Veranstaltungsorte des Chaos Communication Congress sind gut abgedeckt. (Screenshot: Golem.de)
  • Für viele Länder gibt es mangels Daten bisher nur Schätzungen. (Screenshot: Golem.de)
Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)
Stellenmarkt
  1. über Mittelstandstrainer GmbH, Region Süd­schwarz­wald
  2. Dataport, Altenholz bei Kiel, Hamburg

Das Projekt wurde bereits vor zwei Jahren auf dem 28C3 gestartet und zeigte schon damals, dass es vor allem O2 mit der Netzwerksicherheit nicht besonders genau nimmt. Das sieht auch zwei Jahre später nicht besser aus. Auf der überarbeiteten Projektseite ist O2 weiterhin auf dem letzten Platz, was sicheres Telefonieren angeht. Teils sogar mit erheblichem Abstand zur Deutschen Telekom, Vodafone und E-Plus.

O2 hat seine Sicherheit nicht ausreichend verbessert

SR Labs hat für Deutschland einen Sicherheitsreport als PDF-Dokument mit weiteren Details veröffentlicht. Das Abfangen von Kurznachrichten oder Abhören von Telefonaten macht O2 Angreifern besonders leicht. Beim Tracking schließt O2 immerhin auf E-Plus auf. Allerdings sind auch Vodafone und die Deutsche Telekom nicht komplett sicher, was verschiedene Angriffszenarien angeht. Immerhin bauen diese beiden Netzbetreiber nun ihre A5/3-Verschlüsselung aus. Sie verkürzen den Abstand auf aktuelle Verschlüsselungstechniken dann auf nur noch zehn Jahre.

Für andere Länder sind die Daten zum Teil noch lückenhaft. Die Android-App dürfte die Erhebung der Daten vereinfachen. Eine Garantie für die Funktion gibt Nohl jedoch nur für die beiden Samsung-Smartphones Galaxy S2 und S3. Mit der klaren Ansage will er vor allem Support-Probleme möglichst niedrig halten. Auf Nachfrage gab er jedoch an, dass mit einigen verwandten Smartphones des Herstellers das Werkzeug ebenfalls funktionieren könnte. Es wurde allerdings nicht mit allen am Markt befindlichen Android-Smartphones getestet. Die App gibt es sowohl im Play Store als auch bei SR Labs direkt. Der Anwender braucht unter Android zwingend Root-Rechte. Außerdem ist Android 4.1 die Mindestvoraussetzung.

Alternativ gibt es unter opensource.srlabs.de auch den xgoldscanner für Linux. Mit einem USB-Kabel verbunden, können dann auch das Galaxy Note 2 oder das Nexus verwendet werden.



Anzeige
Hardware-Angebote
  1. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  2. (u. a. WD 8 TB externe Festplatte USB 3.0 149,99€)
  3. 99,99€ (versandkostenfrei)

nieblomov 29. Dez 2013

In jedem Telespiel a la 9 live wußte man früher schon: nimmt keiner app kostets die...

klink 28. Dez 2013

Funktioniert mit meinem S4 auch nicht.

Atalanttore 28. Dez 2013

Und die staatlichen Überwacher besorgen sich ohnehin einen richterlichen Beschluss.

EpicLPer 28. Dez 2013

Note 2, funkt hier auch nicht. Ja ich habe Root Rechte und bereits Adnroid 4.4.2 Das...


Folgen Sie uns
       


Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert

Sailfish OS gibt es als Sailfish X auch für einige Xperia-Smartphones von Sony. Wir haben uns die aktuelle Beta-Version auf dem Xperia XA2 Plus angeschaut.

Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

    •  /