Den deutschen Sicherheitsforschern Karsten Nohl und Luca Melette von Security Research Labs ist es gelungen, Daten aus GPRS-Netzen (General Packet Radio Service) abzufangen und zu entschlüsseln. Die dazu benötigte Software hat Nohl auf dem Chaos Communication Camp 2011 in Finowfurt (Brandenburg) vorgestellt.
Wie die New York Times (NYT) berichtet, verwendeten die beiden Forscher ein modifiziertes, sieben Jahre altes Motorola-Handy und frei verfügbare Applikationen, um Datenverkehr in einem Umkreis von fünf Kilometern abzuhören. Sie haben es demnach geschafft, Daten aus den nur schwach verschlüsselten Mobilfunknetzen von T-Mobile, O2, Vodafone und E-Plus zu lesen. Die italienischen Mobilfunkprovider TIM und Wind verschlüsselten den Datenverkehr gar nicht. Vodafone Italien setze ebenfalls nur eine schwache Verschlüsselung ein.
Anbieter schalteten die Verschlüsselung ab, um den Datenverkehr zu überwachen, Viren herauszufiltern und unerwünschte oder konkurrierende Dienste wie Skype zu unterdrücken, erklärte Nohl gegenüber der NYT. „Ist die Verschlüsselung eingeschaltet, kann sich der Betreiber den Datenverkehr nicht mehr anschauen.“
„Wir veröffentlichen die Software, um billige Motorola-Handys zu GPRS-Abhörgeräten umzuprogrammieren“, sagte Nohl. „Für Betreiber ohne Verschlüsselung ergibt sich daraus eine unmittelbare Gefahr.“ Die Schlüssel für die von den anderen Providern verwendete GPRS-Verschlüsselung werde er nicht preisgeben.
Dem Handelsblatt sagte Nohl, dass nicht nur GPRS-fähige Handys betroffen seien, sondern auch jede andere Anlage, die das Netz nutze – etwa Industriesteuerungsanlagen oder Mautsysteme. Geräte, die UMTS verwenden, seien sicherer. Hier ist die Netzabdeckung aber besonders außerhalb von Großstädten lückenhaft. Auch iPad und iPhone greifen auf GPRS zurück, wenn kein UMTS-Netz verfügbar ist.
Nohl hofft, dass seine Arbeit dazu beiträgt, dass Provider die Sicherheit des mobilen Internets verbessern. Der Forscher beschäftigt sich schon länger mit der Sicherheit von Mobilfunknetzen. Im August 2009 hatte er die Algorithmen zur Verschlüsselung von GSM-Netzen (Global System for Mobile Communication) geknackt und veröffentlicht. Im vergangenen Jahr stellte er eine Software bereit, mit der Nutzer testen können, ob sich ihre Mobiltelefone abhören lassen.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…