Hacker demonstrieren Sicherheitslücken: Angriff aufs Handynetz
Auf dem Chaos-Congress haben Hacker neue Attacken auf die Mobilfunktechnik GSM demonstriert. Die reichen vom simplen Abhören bis zur Blockade ganzer Basisstationen.
Das GSM-Funknetz, auf dem noch immer die meisten mobilen Telefonate in Deutschland und vielen anderen Ländern ablaufen, ist unsicher. Zu diesem Schluss kommen Hacker, die die Technologie intensiv untersucht haben und ihre Ergebnisse jetzt auf dem Chaos Communication Congress (26C3) in Berlin vorstellten. Der Sicherheitsforscher Karsten Nohl zeigte unter anderem, dass sich die Verschlüsselung, die die Sprachinhalte zwischen Telefon und Basisstation schützen soll, mit relativ einfachen Mitteln aufbrechen lässt.
Noch benötigt das Knacken des mittlerweile 20 Jahre alten GSM-Algorithmus zwar viel Rechenleistung und kann mit handelsüblicher PC-Technik Monate dauern. Allerdings kann das einem Angreifer eigentlich egal sein: Er muss nur die Funksignale während des abzuhörenden Gespräches in ihrer Gesamtheit mitzeichnen und hat dann alle Zeit der Welt, sie zu entziffern. Nohl kritisierte, dass die für die Sicherheit zuständige GSM-Organisation lange Zeit jegliche Probleme zurückgewiesen habe. Nun sei "keine Möglichkeit für Versteckspiele mehr".
Gefährlich sei außerdem, so der Experte, dass die Authentifizierungsverfahren zwischen Handy und Basisstation zu vertrauensseelig seien. So könne ein Angreifer eine eigene Funkzelle aufbauen, um Gespräche einfach "abzusaugen". Entsprechende Geräte fänden sich längst auf Ebay.
Außerdem wurde auf dem 26C3 eine so genannte "Denial-of-Service"-Attacke vorgestellt, mit der einzelne GSM-Funkzellen lahmgelegt werden können. Damit ist es möglich, mit einem einzigen Handy den Netzzugang zahlloser Geräte zu blockieren. Der Sicherheitsforscher Dieter Spaar präsentierte ein eigens dafür präpariertes Gerät, das eine große Anzahl so genannter Channel-Requests generierte. Diese Anfragen werden von der Basisstation beantwortet, obwohl das Handy gar kein Gespräch starten will. Nach einer gewissen Zeit ist die Funkzelle so überlastet, dass andere legitime Teilnehmer sie nicht mehr nutzen können.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Prozess zu Polizeigewalt in Dortmund
Freisprüche für die Polizei im Fall Mouhamed Dramé
Proteste in Georgien
Wir brauchen keine Ratschläge aus dem Westen
Fake News liegen im Trend
Lügen mutiert zur Machtstrategie Nummer eins
MLPD droht Nichtzulassung zur Wahl
Scheitert der „echte Sozialismus“ am Parteiengesetz?
Ex-Wirtschaftsweiser Peter Bofinger
„Das deutsche Geschäftsmodell funktioniert nicht mehr“
Syrien nach Assad
„Feiert mit uns!“