Den deutschen Sicherheitsforschern Karsten Nohl und Luca Melette von Security Research Labs ist es gelungen, Daten aus GPRS-Netzen (General Packet Radio Service) abzufangen und zu entschlüsseln. Die dazu benötigte Software hat Nohl auf dem Chaos Communication Camp 2011 in Finowfurt (Brandenburg) vorgestellt.
Wie die New York Times (NYT) berichtet, verwendeten die beiden Forscher ein modifiziertes, sieben Jahre altes Motorola-Handy und frei verfügbare Applikationen, um Datenverkehr in einem Umkreis von fünf Kilometern abzuhören. Sie haben es demnach geschafft, Daten aus den nur schwach verschlüsselten Mobilfunknetzen von T-Mobile, O2, Vodafone und E-Plus zu lesen. Die italienischen Mobilfunkprovider TIM und Wind verschlüsselten den Datenverkehr gar nicht. Vodafone Italien setze ebenfalls nur eine schwache Verschlüsselung ein.
Anbieter schalteten die Verschlüsselung ab, um den Datenverkehr zu überwachen, Viren herauszufiltern und unerwünschte oder konkurrierende Dienste wie Skype zu unterdrücken, erklärte Nohl gegenüber der NYT. „Ist die Verschlüsselung eingeschaltet, kann sich der Betreiber den Datenverkehr nicht mehr anschauen.“
„Wir veröffentlichen die Software, um billige Motorola-Handys zu GPRS-Abhörgeräten umzuprogrammieren“, sagte Nohl. „Für Betreiber ohne Verschlüsselung ergibt sich daraus eine unmittelbare Gefahr.“ Die Schlüssel für die von den anderen Providern verwendete GPRS-Verschlüsselung werde er nicht preisgeben.
Dem Handelsblatt sagte Nohl, dass nicht nur GPRS-fähige Handys betroffen seien, sondern auch jede andere Anlage, die das Netz nutze – etwa Industriesteuerungsanlagen oder Mautsysteme. Geräte, die UMTS verwenden, seien sicherer. Hier ist die Netzabdeckung aber besonders außerhalb von Großstädten lückenhaft. Auch iPad und iPhone greifen auf GPRS zurück, wenn kein UMTS-Netz verfügbar ist.
Nohl hofft, dass seine Arbeit dazu beiträgt, dass Provider die Sicherheit des mobilen Internets verbessern. Der Forscher beschäftigt sich schon länger mit der Sicherheit von Mobilfunknetzen. Im August 2009 hatte er die Algorithmen zur Verschlüsselung von GSM-Netzen (Global System for Mobile Communication) geknackt und veröffentlicht. Im vergangenen Jahr stellte er eine Software bereit, mit der Nutzer testen können, ob sich ihre Mobiltelefone abhören lassen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.