News

 

11.08.2011

4phones.de auf Twitter Dieser Artikel als Druckversion 

Sicherheit: Experten knacken GPRS-Verschlüsselung

Sicherheit: Experten knacken GPRS-Verschlüsselung
Überall dort, wo UMTS nicht verfügbar ist, greifen Smartphones auf den älteren Paketdienst GPRS zurück. Wie zwei Sicherheitsexperten nun herausgefunden haben, gilt die Verschlüsselung des Standards jedoch als unsicher. Ihnen ist es gelungen, Daten von anderen Handys abzufangen.

Karsten Nohl und Luca Melette, Sicherheitsexperten bei der Firma Security Research Lab, gelang es laut den Angaben der New York Times, über GPRS gesendete Daten einem Smartphone abzufangen und auszulesen. Mit einem sieben Jahre alten, modifizierten Motorola-Handy konnten die Forscher den GPRS-Datenverkehr im Umkreis von bis zu fünf Kilometer belauschen.

GPRS noch häufig im Einsatz



Zwar verwenden moderne Smartphones heutzutage eine UMTS-Verbindung für das mobile Internet. Sobald die schnelle Datenverbindung jedoch nicht verfügbar ist - wie etwa in ländlichen Gebieten - wechseln die Geräte auf den langsameren Standard GPRS. Zwar gibt es grundsätzlich eine Verschlüsselung, jedoch wird diese nur sehr selten von den deutschen Netzbetreibern genutzt.

Eine offene GPRS-Verbindung sei so sicher wie ein offenes WLAN-Netzwerk. Anwender sollten deshalb wenn möglich zusätzlich für die Datenübertragung SSL auf dem Handy aktivieren. Dies sei beispielsweise bei E-Mail-Programmen und vielen kritischen Webseiten möglich. Der Datenaustausch zwischen Apps von Drittanbietern und dem Internet erfolgt bieten diese sichere Verbindung jedoch nicht.

Netzbetreiber verschlüsseln oftmals nicht



Selbst Netzbetreiber, die GPRS-Datenströme verschlüsseln, gelten nicht als sicher. In der Regel werden nur niedrige Sicherheitsstufen eingesetzt. Einen 128-Bit-Schlüssel soll laut Nohl kein einziger Netzbetreiber einsetzen. Die beiden Sicherheitsexperten fordern nach ihren Erkenntnissen, dass die Mobilfunkanbieter eine höhere Sicherheitsstufe bei der Verschlüsselung einschalten. Auch kämen die neuen USIM-Karten in vielen Smartphones infrage.

Im Vortrag "GPRS Intercept: Wardriving Phone Networks" auf einer Konferenz des Chaos Computer Clubs zeigten Nohl und Melette, wie einfach es ist, Daten aus GPRS-Netzen auszulesen. So könnten beispielsweise die Facebook-Zugangsdaten von GPRS-Nutzern abgehört werden. Auch der Angriff über eine Mobilfunkzelle ist möglich. Nohl hatte bereits auf dem 27. Chaos Communication Congress vorgeführt, dass sich auch GSM-Netze mit sehr einfachen Mitteln entschlüsseln lassen.

Links zum Artikel:
New York Times (Quelle)
Chaos Communication Camp 2011

Mirko Schubert

Ähnliche Artikel

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse