Abo
  • Services:
Anzeige
Wenige Handys können große GSM-Regionen lahmlegen.
Wenige Handys können große GSM-Regionen lahmlegen. (Bild: Nico Golde, Kévin Redon, Jean-Pierre Seifert)

Mobilfunk DoS- und Hijacking-Angriff auf GSM

Forscher der TU-Berlin haben einen DoS-Angriff auf GSM entwickelt, mit dem sich GSM-Netze mit wenigen Handys stören, aber auch Gespräche und SMS abfangen lassen. Sie haben dazu eine eigene Baseband-Firmware geschrieben, die ein kleines, aber entscheidendes Bisschen schneller ist als kommerzielle Implementierungen.

Anzeige

Der GSM-Standard geht davon aus, dass sich alle Geräte im Netz vertrauenswürdig verhalten. Wird dagegen verstoßen, lassen sich GSM-Netze mit einfachen Mitteln stören, wie die Forscher Nico Golde, Kévin Redon und Jean-Pierre Seifert von der TU Berlin auf dem Usenix Security Symposium im August 2013 zeigten. Ihnen gelingt es, Telefonate abzufangen, gezielte Denial-of-Service-Angriffe gegen einzelne Teilnehmer durchzuführen und ganze Regionen zu stören.

Die Berliner Forschergruppe macht sich dabei zunutze, dass bei GSM sogenannte Paging-Requests per Broadcast versendet werden, bevor irgendeine Verschlüsselung greift. Sie antworten auf diese Paging-Anfragen, die eigentlich für einen anderen Teilnehmer bestimmt sind. Das Netz kann anhand der Antwort nicht erkennen, welche der Antworten die korrekte ist.

Gelingt es schneller zu antworten als der legitime Adressat, lässt sich damit ein Denial-of-Service-Angriff umsetzen, denn das GSM-Protokoll empfiehlt, nach der ersten Antwort keine weiteren zuzulassen. Erst im nächsten Schritt muss sich das antwortende Gerät authentifizieren. Gelingt das aber nicht, wird der Anruf fallengelassen.

Um schneller antworten zu können, haben die Forscher auf Basis der freien GSM-Implementierung OsmocomBB eine eigene Baseband-Firmware implementiert, die auf hohe Geschwindigkeit optimiert ist. Sie können damit schneller auf Paging-Requests antworten als jede andere von ihnen getestete GSM-Implementierung und so ihren DoS-Angriff umsetzen. Das Ganze funktioniert in jedem der vier großen Mobilfunknetze in Deutschland.

Telefonate stehlen

Da nicht in jedem Fall die Empfänger von Telefonaten in den GSM-Netzen authentifiziert werden, lassen sich Telefonate und SMS in solchen Fällen leicht abfangen. Dem Projekt Gsmmap zufolge werden nur in 20 Prozent aller Netze weltweit bei 100 Prozent aller Telefonate die GSM-Empfänger authentifiziert. In 50 Prozent der Netze wird in weniger als 10 Prozent aller Fälle der Empfänger geprüft.

Auch einen solchen Hijacking-Angriff konnten die Forscher nach eigenen Angaben erfolgreich durchführen.

DoS gegen eine ganze Region

Mit ihrer Implementierung können die Forscher 64,8 Paging-Requests pro Sekunde mit einem Handy beantworten. Je nach Netzwerkaktivität kann das ausreichen, um alle Paging-Requests schneller zu beantworten als die legitimen Empfänger. Daher kann es notwendig sein, mehrere Handys zusammenzuschalten, um eine größere Region lahmzulegen.

Gegenmaßnahmen

Die Forscher belassen es aber nicht bei dem Angriff, sondern schlagen auch Gegenmaßnahmen vor. So empfehlen sie unter anderem eine Änderung des Paging-Algorithmus. Die Netze sollten einen verschlüsselten Zufallswert versenden, der nur mit einer gültigen SIM entschlüsselt werden kann. Die Empfänger sollten daraus eine Antwort berechnen, die dann netzseitig geprüft werden kann. So ließen sich sowohl DoS- als auch Hijacking-Angriffe verhindern.

Die Forschergruppe erläutert ihre Angriffe ausführlich unter Let Me Answer That For You: Exploiting Broadcast Information in Cellular Networks. Zudem haben sie ein Video ihres Vortrags auf dem 22. Usenix Security Symposium veröffentlicht.


eye home zur Startseite
Moe479 01. Sep 2013

das ist es nicht, die netzabdekung und der akkuverbrauch bei umts/3G macht die sache...

h1j4ck3r 01. Sep 2013

Ist doch auch schon gebrochen für gsm+a5/3 hat man gezeigt, dass man die verschlüsselung...

Salzbretzel 30. Aug 2013

Ja (weitere verbreitung, grundversorgung) Nein Steht in der Regel für EDGE, eine GSM...

kazhar 30. Aug 2013

Es war doch mal strikt verboten an der Baseband-Firmware herum zu basteln? Genau aus dem...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Comline AG, Dortmund
  3. CGM LAB Deutschland GmbH, Koblenz
  4. Medion AG, Essen


Anzeige
Hardware-Angebote
  1. 1.039,00€ + 3,99€ Versand

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Umweltpremie für Touareg - ein Witz

    ArcherV | 19:48

  2. Re: Konsequenzen für die Entwickler?

    RipClaw | 19:48

  3. Re: Und zum Thema Feinstaub

    bplhkp | 19:44

  4. Re: Sind 1000 Euro nicht zu teuer?

    triplekiller | 19:43

  5. Re: Benutzt den Store überhaupt jemand?

    triplekiller | 19:42


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel