Handys lassen sich einfach abhören
publiziert: Mittwoch, 4. Aug 2010 / 23:27 Uhr
Möglich wird der Hack unter anderem durch fehlende Sicherheitsvorkehrungen im GSM-Standard. (Symbolbild)
Möglich wird der Hack unter anderem durch fehlende Sicherheitsvorkehrungen im GSM-Standard. (Symbolbild)

Eine Live-Demonstration auf der Hacker-Konferenz Defcon in Las Vegas am Wochenende wird den Netzbetreibern rund um den Globus vermutlich Kopfschmerzen bereiten.

5 Meldungen im Zusammenhang
Dort zeigte der Brite Chris Paget, wie er mit Hardware für unter 1500 Euro und der Open-Source-Software OpenBTS fremde Handys abhören und Gespräche mitschneiden kann. Die Möglichkeit dazu ist seit langem bekannt und im GSM-Standard begründet. Bisher wurde jedoch angenommen, dass die notwendige Hardware über 100'000 Franken kostet.

Nichtsdestotrotz ist das Abfangen und Mithören von Telefonaten über das Mobilfunknetz illegal und steht nicht nur in der Schweiz unter Strafe. Dessen war sich auch der britische Hacker bewusst und verzichtete aus diesem Grund darauf, sein Können in einem echten Mobilfunknetz zu demonstrieren. Stattdessen nutzte er für seine Zwecke eine Mobilfunkfrequenz, die in den Staaten nicht von Netzbetreibern genutzt wird. Und in der Tat: Ein paar Minuten nach Beginn der Demonstration hatten sich bereits über 30 Handys automatisch mit dem vermeintlichen Netz verbunden und ermöglichten es dem Hacker damit, alle Telefonate unbemerkt mitzuschneiden.

Möglich wird der Hack unter anderem durch fehlende Sicherheitsvorkehrungen im GSM-Standard: So muss für eine erfolgreiche Verbindung der Nutzer von der Basisstation authentifiziert werden, jedoch nicht die Basisstation vom Nutzer. Da sich das Handy automatisch mit derjenigen Basisstaion verbindet, dass das stärkste Signal sendet, kann sich ein Angreifer mit einer eigenen Basistation in räumlicher Nähe in die Kommunikation einklinken.

Inzwischen hat sich auch die für Mobilfunk-Standards verantwortliche GSM Association zu Wort gemeldet. Gegenüber Spiegel Online bestätigte eine Sprecherin, dass der Einsatz einer gefälschten Basisstation ein möglicher Weg sei, um Telefonate zu belauschen. Deshalb sei das Auftauchen des sogenannten Discout-IMSI-Catchers für Netzbetreiber ein regelrechter Alptraum. Zwar gebe es eine ganze Reihe an technischen Vorkehrungen, um einen solchen Hackerangriff eigentlich unmöglich zu machen. Allerdings greifen diese Schutzmechanismen nur, wenn sich Mobiltelefon und Funknetz mit Hilfe des UMTS-Standards verständigen. Nach Aussagen des Hackers Chris Paget biete dies allerdings keinen wirklichen Schutz und sei zu dem leicht auszuhebeln.

Nur eingeschränkt umsetzbar

Nichts desto trotz gibt es zahlreiche Einschränkungen beim Einsatz der auf dem Hacker-Kongress vorgestellten Abhörlösung. Demnach muss der Angreifer seine Ausrüstung in die unmittelbare Nähe seines Opfers bringen, um ein möglichst starkes Funksignal zu erzeugen, damit sich das in der Nähe befindliche Handy mit der falschen Basisstation verbindet. Hinzu kommt, dass die verwendete Hardware nur maximal sieben Telefonate gleichzeitig abfangen und weiterleiten kann. Gezielte Abhörangriffe seien deshalb nur schwer möglich, so Paget.

Teure Krypto-Handys als Alternative?

Einen wirksamen Schutz vor solchen Lauschangriffen bieten hingegen nur Handys mit eingebauten Verschlüsselungsmechanismen. Die Geräte sind allerdings vergleichweise teuer und bieten nur die nötige Sicherheit, wenn beide Kommunikationspartner ein Krypto-Handy nutzen. Alternativ bieten Hersteller wie Nokia und Research in Motion entsprechende Nachrüst-Kits für ausgewählte Modelle an. Freuen können sich hingegen Besitzer eines Android-Smartphones: Die Gratis-Software RedPhone verschlüsselt Telefonate zuverlässig. Allerdings nur, solange beide Gesprächspartner die Software auf ihrem Gerät installiert haben.

(Michael Friedrichs/teltarif.ch)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Hacker können mit Tricks auf private Daten auf Handys zugreifen.
Mobile Betriebssysteme werden ... mehr lesen
Heraklion - Smartphones wie das ... mehr lesen
Jugendliche geben das Handy ungern freiwillig aus der Hand.
Nach dem anschalten, wird das iPhone als normaler Datenträger angezeigt.
Das iPhone von Apple hat ... mehr lesen 1
Zürich - Sind für die Erfüllung der ... mehr lesen
Ueli Haldimann muss sich für einen Beitrag, der mit versteckter Kamera gefilmt wurde, verantworten.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Die Besucher erwarten zwei kompakte Tage, an denen sich ...
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen 
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Ransomware-Leitfaden von ESET.
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt ... mehr lesen  
Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten  Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. Denn mittlerweile gibt es Botnetze, die sich genau diesen Leichtsinn zunutze machen. mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 8°C 20°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich stark bewölkt, Regen
Basel 10°C 20°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig Wolkenfelder, kaum Regen bewölkt, etwas Regen
St. Gallen 14°C 17°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig bewölkt, etwas Regen
Bern 7°C 19°C recht sonnigleicht bewölkt, ueberwiegend sonnig Wolkenfelder, kaum Regen gewittrige Regengüsse
Luzern 6°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich gewittrige Regengüsse
Genf 7°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen gewittrige Regengüsse
Lugano 11°C 19°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich Wolkenfelder, kaum Regen
mehr Wetter von über 8 Millionen Orten