UMTS mit 400 Euro Hardware "knacken"

[DMW007]

UMTS galt bisher als sicher, da die Daten recht gut verschlüsselt übertragen wurden. Berliner Sicherheitsforschern ist es gelungen, diesen Schutz zu umgehen - mit Komponenten im Wert von rund 400€ sowie selbst geschriebener Software.

Die Schwachstelle liegt in einer Sammlung von Signalisierungsprotokollen, die SS7 bezeichnet sind. Dabei handelt es sich um ein weltweites Netz für Mobilfunkprovider, um die Weitervermittlung von einem Telekommunikationsnetz in das jeweils nächste zu regeln. Dies wird benötigt, um beim Übergang von einer Vermittlungsstelle zur nächsten die Schlüssel zu wechseln, welche zur Verschlüsselung einer Telefonverbindung im 3G-Netz verwendet werden. Während man sich bewegt, beispielsweise im Auto, passiert so ein Wechsel ständig.

Für die Anfrage nach solch einem Schlüsselwechsel gibt es keine Beschränkung oder Prüfung. Wer Zugang zu SS7 hat, kann also die Schlüssel anfragen und somit die eigentlich verschlüsselte Kommunikation abhören. Er muss lediglich einen Befehl kennen, mit dem er sich als Vermittlungsstelle ausgibt, welche die jeweilige Verbindung übernehmen möchte. Oft sind die SS7-Verbindungen international, sodass man mit dem SS7-Zugang einer ausländischen Firma beispielsweise auch Gespräche in Deutschland umleiten und somit abhören kann.

Der Zugang zu SS7 wird durch die Industrievereinigung der GSM-Mobilfunkanbieter GSM reguliert, zu denen neben weltweit rund 800 Provider auch etliche Firmen und Forschungseinrichtungen gehören. Für Geheimdienste und andere kriminelle wäre es also ein leichtes, Zugang zu SS7 zu erlangen. Dem Berliner Forscher gelang es mit 400€ Hardware, SMS und Telefongespräche mitzuhören. Auch der aktuelle Standort einer Zielperson kann über SS7 ermittelt werden. Alle großen Anbieter sind betroffen, lediglich für E-Plus gibt es mangels aktueller Tests zurzeit keine eindeutigen Belege.

Im Regierungsviertel in Berlin kommen beispielsweise besonders viele potenziell interessante Zielpersonen zustande, wo auch gewisse ausländische Organisationen mit Antennen auf dem Dach stationiert sind - Ein Schelm, wer böses dabei denkt und sich eventuell an die Überwachung von Merkels Handy erinnert...

Quelle: golem.de

Ich weiß schon, weshalb ich unverschlüsselte SMS und Telefongespräche möglichst meide.
Geheimdienste, insbesondere die Amerikanischen, sind top ausgestattet. Was ein Bastler mit 400€ Budget zustande bringt, können die auch - und zwar wesentlich besser...

[Robin]

Für mich ist das eine Bestätigung dafür, dass E2EE die Zukunft sein wird. Unverschlüsseltes wird aussterben genau wie unsichere Verschlüsselungen. UMTS war ja verschlüsselt aber so schlecht, dass es einfach zu knacken ist. Ich habe beim klassischen telefonieren auch schon ein mulmiges Gefühl. Jeder hat ein Recht auf Privatsphäre und ich möchte das gerne wahrnehmen. Es gefällt mir nicht wenn jemand anders private Dinge mitließt, auch wenn es keine strafrechtlich relevanten Dinge sind (bin ja kein Kinderschänder oder so). Es gibt Dinge die niemanden etwas anzugehen haben. Daten sind heute mehr Wert wie die Menschen dahinter und wenn man darüber nachdenkt sollte es so manchem Angst und Bange werden wenn er überlegt wie viele Daten er freiwillig von sich preis gibt! Wer weiß welche Folgen das in 10 oder 20 Jahren haben wird? Datensparsamkeit und Verschlüsselung sind angesagt! Der Staat hat es verschlafen uns zu schützen, also müssen wir es selbst tun!

[zeroycb]

Robin ich arbeite als Planer in der Mobilfunk Sparte . Ich kann nur sagen ist nicht schlecht Verschlüsselt. UMTS gibs es seit mehreren Jahren und wie lange hat es gedauert bis es geknackt wurde. Heut zu Tage ist nichts sicher alles ist knackbar. Und du glaubst doch nicht das der staat da was ändern wird. Die Sicherheit des Volkes ist den egal sie wollen allen wissen und das Geld mehr nicht.