• IT-Karriere:
  • Services:

Imsi-Catcher: Catch me if you can

Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.

Artikel von veröffentlicht am
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel (Bild: Friedhelm Greis/Golem.de)

Eine bessere Werbung konnte sich die Berliner Firma GSMK für ihr Kryptohandy kaum vorstellen. Weltweit berichteten Medien vor zwei Wochen über merkwürdige Mobilfunkmasten, die Nutzer des Cryptophone 500 in den USA entdeckt hatten. Die Interceptor genannten Anlagen seien in der Lage, die Kommunikation der Handys anstelle der normalen Masten der Provider zu übernehmen. Diese Geräte, auch Imsi-Catcher genannt, werden von den Strafverfolgungsbehörden zur Ortung von Handys und zum Mithören von Gesprächen genutzt. Aber die Geräte sind inzwischen so günstig herzustellen, dass auch Kriminelle sie verwenden und damit Man-in-the-Middle-Angriffe starten könnten. Nicht nur die Enthüllungen der NSA-Überwachung könnten daher dazu beitragen, dass Imsi-Catcher-Catcher in Zukunft beliebter werden.

Inhalt:
  1. Imsi-Catcher: Catch me if you can
  2. Auf Imsi-Catcher-Suche im Regierungsviertel

Die Imsi-Catcher sind nach der Teilnehmerkennung "International Mobile Subscriber Identity" (Imsi) benannt, die von ihnen ausgelesen werden kann. Auch die Abfrage der Gerätekennung "International Mobile Station Equipment Identity" (Imei) ist möglich. Dabei geben sich die Geräte dem Handy gegenüber als Basisstation aus, anderen Funkmasten hingegen als Mobilfunkgerät. Dieser Man-in-the-Middle-Angriff erlaubt auch das Abhören der Gespräche. Bundesbehörden wie das BKA, der Verfassungsschutz und der Zoll setzten solche Geräte im ersten Halbjahr 2014 in mehr als 100 Fällen ein.

Geräte zum Teil wenig praxistauglich

Ortungsmethoden wie die des Cryptophone 500 sind alles andere als neu. Die Experten des Sicherheitsunternehmens Security Research Labs (SRLabs) in Berlin haben bereits vor drei Jahren eine Catcher-Catcher-Software präsentiert, die auf solche gefälschten Basisstationen hinweisen soll. Das Open-Source-Tool von SRLabs untersucht verschiedene Parameter, die typisch für den Einsatz eines Imsi-Catchers sind. Dazu gehören die Wahl einer unüblichen Frequenz, die Herabstufung des Mobilfunkstandards von UMTS auf GSM, die Deaktivierung von Verschlüsselungsstandards wie A5/1 sowie das Einschließen des Handys in der eigenen Zelle, indem die Daten von Nachbarzellen unterdrückt werden. Auffällig kann zudem eine starke Sendeleistung des eigenen Handys sein sowie die Tatsache, dass der Zelle keine der bekannten Identifikationsnummern zugeordnet werden kann.

Die Software von SRLabs benötigt ein Osmocom-fähiges Motorola-Handy, das per USB mit einem Linux-Rechner verbunden ist. Je nach Auswertung der Parameter, die auf einen Imsi-Catcher hinweisen, wird der Sicherheitsstatus mit Grün, Gelb, Rot und Schwarz signalisiert. Rot sei ein starker Verdachtsmoment und Schwarz bedeute "Schmeiß dein Handy weg und renne!", sagte der Sicherheitsexperte Karsten Nohl bei der Vorstellung des Tools. Die Anwendung ist jedoch wenig praxistauglich, um beispielsweise im Alltag einen Imsi-Catcher erkennen zu können. Zudem sei das Analyseverfahren nicht mehr zeitgemäß, da damalige Anomalien inzwischen auch in Produktivnetzen auftauchten, sagte Nohl zu Golem.de.

Stellenmarkt
  1. Animus GmbH & Co. KG, Ratingen
  2. Reitsport Schockemöhle GmbH, Steinfeld-Mühlen

Einen smartphonefähigen Catcher-Catcher wollen Sicherheitsexperten vom Forschungszentrum SBA-Research in Kürze veröffentlichen. Einer Vorabstudie zufolge hakt die Auswertung von Verdachtsmomenten bei Android- und iOS-Smartphones allerdings daran, dass die Geräte ohne Root-Zugang oder Jail Break nur wenige der erforderlichen Parameter freigeben. Eine Android-App, die bis Ende des Jahres als Open Source freigegeben werden soll, basiert daher lediglich auf der Auswertung von Identifikationsnummern der benutzten Mobilfunkzellen und deren Nachbarn sowie der unterstützten Datenübertragungsmethoden. Die App würde sich beispielsweise dazu eignen, ein bereits gescanntes Gebiet auf den Einsatz von Imsi-Catchern zu überprüfen. Ein Test der Forscher beim krawallträchtigen Wiener Opernball brachte jedoch keine Ergebnisse.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript
Auf Imsi-Catcher-Suche im Regierungsviertel 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Farming Simulator 19 für 17,99€, The Surge 2 für 39,99€, The Guild 2 Gold Edition für...
  2. 149,00€ (Bestpreis! zzgl. Versandkosten)
  3. 499,00€ (Bestpreis! zzgl. Versandkosten)
  4. 555,55€ (zzgl. Versandkosten)

DWolf 18. Sep 2014

Erklären leider nicht. Ich kann genauso nur Vermutungen anstellen. Für wirkliche...

Yes!Yes!Yes! 18. Sep 2014

Um herauszufinden, welche Nutzer sich in bestimmten Funkzellen befinden, können Behörden...

Cyrano_B 17. Sep 2014

http://www.kuketz-blog.de/imsi-catcher-erkennung-fuer-android-aimsicd/ https://secupwn...

Moe479 17. Sep 2014

du must auch berücksichtigen das vieles was früher 'weggefunden' wurde garnicht angezeigt...


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

    •  /