GSM-Technologie geknackt: Hacker bauen eigenes Handy-Netz auf

Bislang ist die Mobilfunktechnologie, auf die drei Milliarden Menschen weltweit setzen, eine Art Geheimwissenschaft: Die genaue Funktionsweise des "Global System for Mobile Communications", kurz GSM, ist im Gegensatz zu anderen Vernetzungsarten wie dem Internet nur Fachleuten bekannt. Auf dem internationalen Hackerkongress des Chaos Computer Clubs, der am Dienstag in Berlin zu Ende geht, versuchten einige IT-Experten nun, Licht in das Dunkel zu bringen: Ihnen gelang erstmals, ein eigenes kleines Mobilfunknetz aufzubauen und seine Funktionsweise für andere Tüftler frei zugänglich zu dokumentieren.

Seinen Anfang nahm das GSM-Abenteuer beim Online-Auktionshaus eBay: Dort taucht in unregelmäßigen Abständen gebrauchtes Mobilfunkequipment auf. So gelang es den beiden Netzwerkexperten, die die Ergebnisse nun auf dem Chaos-Kongress präsentierten, sich für einige hundert Euro mehrere eigene Basisstationen zu kaufen. Die zehn Jahre alten Geräte der Firma Siemens waren noch voll funktionstüchtig, allerdings mussten die Hacker sich erst einmal eine passende Stromversorgung zurecht basteln. Dann ermittelten sie in Kleinarbeit, wie die Geräte funktionierten. "Eigentlich sind alle Informationen dazu frei im Netz verfügbar, sie sind nur etwas unübersichtlich", sagte Tüftler Harald Welte bei seinem Vortrag. Nach einiger Zeit gelang es dann, Teile der Basisstation in Betrieb zu nehmen. Wirklich frei funken dürfen die Hacker allerdings nicht: Dazu wäre eine eigene teure Mobilfunklizenz notwendig, um andere Netze nicht zu stören. "Wenn man es ohne die Lizenz tut, riskiert man viel Ärger", sagte Welte.

Bei ihren Tests bemerkten die Hacker mehrere problematische Sicherheitslücken im aktuellen GSM-Netz: Handys verbinden sich offenbar widerspruchslos mit jeder Basisstation, die nur stark genug funkt und eine Nutzung erlaubt. Das ermöglicht einem Angreifer zunächst, sowohl Geräte- als auch Kartennummern aller Handys im Umfeld mitzuzeichnen, die diese frei preisgeben. "So könnten wir auf einer Veranstaltung wie dem Chaos-Kongress beispielsweise genau ermitteln, wer aus welchen Ländern kommt", erklärte IT-Experte Welte bei seinem Vortrag. Eine Authentifizierung des Mobilfunknetzes durch das Handy existiere im aktuellen GSM-Standard nicht. Offenbar dachten die Autoren des GSM-Standards nicht daran, dass sich Unbefugte eine Basisstation besorgen könnten und verzichteten deshalb auf eine sichere Überprüfung, ob es sich um das "echte" Netz eines Mobilfunkanbieters oder die gefälschte Basisstation eines Angreifers handelt. "Alle glauben, die Kommunikation sei sicher und wickeln darüber kritische Anwendungen ab", kritisierte Welte.

Die GSM-Hacker konnten bislang allerdings noch nicht demonstrieren, wie sich auf diese Art Sprache mitzeichnen lässt. Weit entfernt sind sie davon aber nicht: "Ich glaube, zwei Tage Programmierarbeit würden noch fehlen", sagte Welte. SMS-Botschaften konnten die Tüftler hingegen bereits entgegennehmen: So versuchte auf dem Berliner Kongress das Handy eines Unbedachten, über die Hacker-Basisstation eine Kurznachricht zu versenden. "Die Funktion haben wir dann schnell abgedreht."

Andere Merkwürdigkeiten der GSM-Technologie, die auf dem Hackerkongress vorgestellt wurden, betreffen die Satellitennavigationstechnik GPS. So stellten Welte und seine Kollegen beim Experimentieren fest, dass einige Navi-Handys den entsprechenden Chip deaktivieren, sobald sie nur feststellen, dass ein ägyptisches Mobilfunknetz in der Nähe ist. Der Grund: In dem arabischen Land ist die Nutzung von GPS aus Angst vor der Nutzung der Technologie durch Terroristen streng verboten. Betreibt ein Angreifer nun eine Basisstation, die sich der Außenwelt als Ägyptisch präsentiert, werden auch hier zu Lande die Sat-Funktionen geblockt. Demonstrierbar ist das etwa mit aktuellen Nokia-Geräten, aber offenbar auch mit Apples iPhone. "Einen einfacheren Satelliten-Blockierer, der nicht auf die GPS-Technik selbst zugreift, gibt es wohl nicht", grinsten die Hacker. Und das alles mit einer Basisstation von eBay.