News

 

28.12.2011

4phones.de auf Twitter Dieser Artikel als Druckversion 

28C3: Sicherheitslücke im GSM-Standard entdeckt

28C3: Sicherheitslücke im GSM-Standard entdeckt
Sicherheitsexperten haben auf dem 28. Chaos Communication Congress (28C3) in Berlin eine neue Möglichkeit vorgestellt, wie Angreifer Handys über das GSM-Netz missbrauchen können. Mit einer Open-Source-Software soll es möglich sein, teure Premium-SMS zu versenden oder Mobilfunkgespräche von der Nummer eines nichts ahnenden Handybesitzers zu führen.

Karsten Nohl von den Security Research Labs hatte bereits im letzten Jahr auf dem Kongress vorgeführt, wie sich fremde GSM-Handys mithilfe eines Rechners, einem Handy und der Open-Source-Software Osmocon abhören lassen. Dafür ist der noch von vielen Mobilfunkbetreibern eingesetzten Verschlüsselungsalgorithmus A5/1 verantwortlich, der viele Sicherheitslücken enthält.

Simulation fremder Mobiltelefone



Nun gelang es dem Sicherheitsexperten und seinem Team, mit einer ähnlichen Lösung ein Mobiltelefon zu simulieren, um Telefongespräche zu führen oder SMS zu versenden. Auch führten die Forscher vor, wie sich Anrufbeantworter anderer Teilnehmer abhören lassen. Wie beim Abhören werde dabei ein geheimer Sitzungs-Schlüssel eingesetzt, der bei der A5/1-Verschlüsselung zu selten gewechselt wird.

Nohl rief deshalb dazu auf, dass Mobilfunkbetreiber und Gerätehersteller den Verschlüsselungsschutz des GSM-Netzes verbessern. Alte Sitzungsschlüssel sollten seiner Meinung nach nicht mehr verwendet werden. Es sollten aber auch verstärkt Zufallszahlen eingesetzt werden. Außerdem baue er mittelfristig auf den Verschlüsselungsstandard A5/3. Nahezu alle modernen Smartphones seien damit bereits ausgestattet, ein einzelner Hersteller verhindere jedoch einen ersten Test der Mobilfunkanbieter.

O2-Netz besonders stark gefährdet



Auf einer Webseite stellen die Sicherheitsexperten Daten zur Sicherheit einzelner Netze bereit. Anwender haben außerdem die Möglichkeit, den eigenen Netzanbieter zu testen und die Daten einzureichen. Die derzeitige Auswertung zeigt, dass in Deutschland das O2-Netz am anfälligsten ist. Die sichersten Netze versprechen die Deutsche Telekom sowie die Französische S.F.R. mit jeweils knapp 70 Prozent.

Link zum Artikel:
GSM Security Map

Mirko Schubert

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse