5150193

Hacker demonstrieren Sicherheitslücken: Angriff aufs Handynetz

Auf dem Chaos-Congress haben Hacker neue Attacken auf die Mobilfunktechnik GSM demonstriert. Die reichen vom simplen Abhören bis zur Blockade ganzer Basisstationen.

Das GSM-Funknetz, auf dem noch immer die meisten mobilen Telefonate in Deutschland und vielen anderen Ländern ablaufen, ist laut CCC unsicher. Bild: ap

Das GSM-Funknetz, auf dem noch immer die meisten mobilen Telefonate in Deutschland und vielen anderen Ländern ablaufen, ist unsicher. Zu diesem Schluss kommen Hacker, die die Technologie intensiv untersucht haben und ihre Ergebnisse jetzt auf dem Chaos Communication Congress (26C3) in Berlin vorstellten. Der Sicherheitsforscher Karsten Nohl zeigte unter anderem, dass sich die Verschlüsselung, die die Sprachinhalte zwischen Telefon und Basisstation schützen soll, mit relativ einfachen Mitteln aufbrechen lässt.

Noch benötigt das Knacken des mittlerweile 20 Jahre alten GSM-Algorithmus zwar viel Rechenleistung und kann mit handelsüblicher PC-Technik Monate dauern. Allerdings kann das einem Angreifer eigentlich egal sein: Er muss nur die Funksignale während des abzuhörenden Gespräches in ihrer Gesamtheit mitzeichnen und hat dann alle Zeit der Welt, sie zu entziffern. Nohl kritisierte, dass die für die Sicherheit zuständige GSM-Organisation lange Zeit jegliche Probleme zurückgewiesen habe. Nun sei "keine Möglichkeit für Versteckspiele mehr".

Gefährlich sei außerdem, so der Experte, dass die Authentifizierungsverfahren zwischen Handy und Basisstation zu vertrauensseelig seien. So könne ein Angreifer eine eigene Funkzelle aufbauen, um Gespräche einfach "abzusaugen". Entsprechende Geräte fänden sich längst auf Ebay.

Außerdem wurde auf dem 26C3 eine so genannte "Denial-of-Service"-Attacke vorgestellt, mit der einzelne GSM-Funkzellen lahmgelegt werden können. Damit ist es möglich, mit einem einzigen Handy den Netzzugang zahlloser Geräte zu blockieren. Der Sicherheitsforscher Dieter Spaar präsentierte ein eigens dafür präpariertes Gerät, das eine große Anzahl so genannter Channel-Requests generierte. Diese Anfragen werden von der Basisstation beantwortet, obwohl das Handy gar kein Gespräch starten will. Nach einer gewissen Zeit ist die Funkzelle so überlastet, dass andere legitime Teilnehmer sie nicht mehr nutzen können.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Schwerpunkt Überwachung

Themen

    Die Kommentarfunktion unter diesem Artikel ist geschlossen.

    So können Sie kommentieren:

    Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

    Haben Sie Probleme beim Kommentieren oder Registrieren?

    Dann mailen Sie uns bitte an kommune@taz.de.

    Leser*innenkommentare

    • Schlangsteuter

      Gast

      Lieber Amos. Können Sie mir bitte darlegen, an welcher Stelle bei diesen Experimenten auch nur ein Gesetzesverstoß begangen wurde? Bin gespannt.

      Geht auch einfach legal: eigene Zelle hinstellen und stresstesten...

      Es geht nicht so weiter, dass die Industrie uns schlichtweg unsichere Techologien hinpflanzt.

    • Freak

      Gast

      @Amos: Dummheit ist definitiv sicherer als A5/1.

    • Lea

      Gast

      Amos, das ist unüberlegt! Finde ich nicht gut von dir!

    • Diether

      Gast

      Tja,

      mir sind Freaks, die an die Öffentlichkeit gehen und Missstände aufdecken lieber als solche, die ihr Wissen für illegale Zwecke nutzen. Letztere sollten wirklich erfahren was der Gesetzgeber "...drauf hat...". Erstere sollten eher von den Nutzern angehört werden um zu erfahren was an unseren "sicheren Leitungen" wirklich sicher ist und das ist meist weniger als man in seinen schlimmsten Befürchtungen befürchtet.

    • wespe

      Gast

      @Amos:

      Es geht eindeutig nicht darum, jemanden zu verar***en oder Schabernack zu treiben, sondern Änderungen bei den Netzbetreibern zu bewirken, damit sie mehr für unsere (auch deine) Sicherheit tun.

      Wenn die Verantwortlichen aber über Jahre hinweg nichts unternehmen, muss man zwischendurch ein paar deutlichere Maßnahmen ergreifen.

    • Hank

      Gast

      @ Amos:

      Du hast leider den Sinn und Zweck des Hackens nicht verstanden. Die CCC Leute finden Fehler und veröffentlichen Sie - tragen also dazu bei, dass unsere digitale Welt etwas sicherer wird.

      Sie sind also keineswegs die Freaks die du sehen möchtest.

      @ Autor des Artikels:

      Leider etwas zu kurz und oberflächlich berichtet.

    • Georg

      Gast

      Schade dass hier auf taz.de immer wieder Gesellen spammen, die von kritischer Opposition keinen Plan haben. Es tut mir leid, wenn es weh tut, von aufrechten 3Clern aus seinem Sicherheitstraum gerissen zu werden, aber wer die im Artikel genannten Probleme leugnet, ist nur weltfremd zu nennen.

      Ansonsten: Gesunden Neues!

    • Nudelholz

      Gast

      Als normales User hat man selten den Durchblick !

      Es geht um Informations-Freiheit.

      Gut das es den CCC gibt !

    • gabadsidaed

      Gast

      Es gibt also immer noch Leute, die lieber den Kopf in den Sand stecken, als sich Gedanken über die Sicherheit des Privaten zu machen - Wenn es Dir egal ist, wer bei deinen Telfonaten mithört, oder (was Dir dann wohl doch nicht egal ist :-) auf Deine Kosten, unter Deiner Tel-Nummer, also in Deinem Namen im günstigsten Fall Blödsinn veranstaltet - bitte !

      Das der CCC seit Jahren auf Sicherheitslücken - so geschehen beim Internetbanking - hinweist und die entsprechende Branche nur zögerlich reagiert, ist der eigentlich Skandal !

    • Amos

      Gast

      Wenn diese Freaks verarschen und zeigen wollen, was sie so alles drauf haben, dann sollte der Gesetzgeber ihnen mal zeigen was er drauf hat-,

      nämlich: hohe Strafen. Es geht doch nicht so weiter,

      dass einige Idioten mit dem Rest der Welt Schabernack betreiben.