13.08.2011
Sicherheit
GPRS-Daten sind leicht zu hacken
Autor: Thorsten Eggeling
Beim diesjährigen Chaos Communication Camp wurde vorgeführt, wie leicht es ist, den GPRS-Datenverkehr von europäischen Providern abzufangen und zu entschlüsseln. Die Verschlüsselung ist schwach oder gar nicht vorhanden.
Das Chaos Communication Camp ist ein internationales Treffen von Hacktivisten, das alle vier Jahre in der Nähe von Berlin stattfindet. Es bietet Informationsveranstaltungen zu technischen und gesellschaftlichen Themen wie Datenschutz und Informationsfreiheit.
Beim diesjährigen CCC-Treff führte der Hacker Karsten Nohl vor, wie es ihm gelungen ist, mit einem Mobiltelefon den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Er benötigte dazu lediglich ein modifiziertes Motorola C-123 und die Open-Source-Software des Osmocom-Projekts.
Zuvor hatte er die Methode in seiner Firma Security Research Labs in Berlin innerhalb eines sicheren Netzwerkes getestet. Auf dem diesjährigen Chaos Communication Camp führte er am 10.08.2011 vor, wie leicht die Verschlüsselung der Provider zu knacken ist. Er konnte den GPRS-Datenverkehr der deutschen Provider T-Mobile, Vodafone, E-Plus und O2 entschlüsseln und mitlesen. In Italien sei sogar nur Vodafone Italia leicht verschlüsselt, während die Mobilfunkanbieter Telecom Italia TIM und Wind komplett darauf verzichten würden.
In einem Interview mit der New York Times bemängelt Nohl die Leichtfertigkeit, mit der Mobilfunkanbieter mit den Daten ihrer Kunden umgehen. Er hatte schon auf dem 27. Hackerkongress des CCC vorgeführt, wie sich auch einfache Mobiltelefone mit Open-Source-Software abhören lassen und wie leicht die GSM-Verschlüsselung zu knacken ist. Dass aber auch die GPRS-Implementierung der Mobilfunkanbieter kritische Sicherheitslücken aufweist, ist neu. Nohl hat die Codes und die mitgeschnittenen Daten inzwischen alle vernichtet. Es läge nicht in seinem Interesse, dass damit Missbrauch getrieben würde. Außerdem hofft er, dass die Mobilfunkanbieter noch genügend Zeit haben, die Sicherheitslücken zu schließen, bevor Hacker diese offenkundigen Schwachstellen ausnutzen werden.
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
The Boring Phone
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
>>