1. #1
    Projektleitung
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    4.101
    Thanked 8.521 Times in 2.549 Posts
    Blog Entries
    5

    Standard UMTS mit 400 Euro Hardware "knacken"

    UMTS galt bisher als sicher, da die Daten recht gut verschlüsselt übertragen wurden. Berliner Sicherheitsforschern ist es gelungen, diesen Schutz zu umgehen - mit Komponenten im Wert von rund 400€ sowie selbst geschriebener Software.

    Die Schwachstelle liegt in einer Sammlung von Signalisierungsprotokollen, die SS7 bezeichnet sind. Dabei handelt es sich um ein weltweites Netz für Mobilfunkprovider, um die Weitervermittlung von einem Telekommunikationsnetz in das jeweils nächste zu regeln. Dies wird benötigt, um beim Übergang von einer Vermittlungsstelle zur nächsten die Schlüssel zu wechseln, welche zur Verschlüsselung einer Telefonverbindung im 3G-Netz verwendet werden. Während man sich bewegt, beispielsweise im Auto, passiert so ein Wechsel ständig.

    Für die Anfrage nach solch einem Schlüsselwechsel gibt es keine Beschränkung oder Prüfung. Wer Zugang zu SS7 hat, kann also die Schlüssel anfragen und somit die eigentlich verschlüsselte Kommunikation abhören. Er muss lediglich einen Befehl kennen, mit dem er sich als Vermittlungsstelle ausgibt, welche die jeweilige Verbindung übernehmen möchte. Oft sind die SS7-Verbindungen international, sodass man mit dem SS7-Zugang einer ausländischen Firma beispielsweise auch Gespräche in Deutschland umleiten und somit abhören kann.

    Der Zugang zu SS7 wird durch die Industrievereinigung der GSM-Mobilfunkanbieter GSM reguliert, zu denen neben weltweit rund 800 Provider auch etliche Firmen und Forschungseinrichtungen gehören. Für Geheimdienste und andere kriminelle wäre es also ein leichtes, Zugang zu SS7 zu erlangen. Dem Berliner Forscher gelang es mit 400€ Hardware, SMS und Telefongespräche mitzuhören. Auch der aktuelle Standort einer Zielperson kann über SS7 ermittelt werden. Alle großen Anbieter sind betroffen, lediglich für E-Plus gibt es mangels aktueller Tests zurzeit keine eindeutigen Belege.

    Im Regierungsviertel in Berlin kommen beispielsweise besonders viele potenziell interessante Zielpersonen zustande, wo auch gewisse ausländische Organisationen mit Antennen auf dem Dach stationiert sind - Ein Schelm, wer böses dabei denkt und sich eventuell an die Überwachung von Merkels Handy erinnert...
    Quelle: golem.de

    Ich weiß schon, weshalb ich unverschlüsselte SMS und Telefongespräche möglichst meide.
    Geheimdienste, insbesondere die Amerikanischen, sind top ausgestattet. Was ein Bastler mit 400€ Budget zustande bringt, können die auch - und zwar wesentlich besser...


  2. The Following 8 Users Say Thank You to DMW007 For This Useful Post:

    CDLF (27.12.2014), colasuchti (20.12.2014), Herox (20.12.2014), Kaito (27.12.2014), rulez (20.12.2014), Saad (21.12.2014), Sky.NET (25.01.2015)

  3. #2
    Neuling

    Registriert seit
    08.08.2013
    Beiträge
    11
    Thanked 2 Times in 2 Posts

    Standard UMTS mit 400 Euro Hardware "knacken"

    Für mich ist das eine Bestätigung dafür, dass E2EE die Zukunft sein wird. Unverschlüsseltes wird aussterben genau wie unsichere Verschlüsselungen. UMTS war ja verschlüsselt aber so schlecht, dass es einfach zu knacken ist. Ich habe beim klassischen telefonieren auch schon ein mulmiges Gefühl. Jeder hat ein Recht auf Privatsphäre und ich möchte das gerne wahrnehmen. Es gefällt mir nicht wenn jemand anders private Dinge mitließt, auch wenn es keine strafrechtlich relevanten Dinge sind (bin ja kein Kinderschänder oder so). Es gibt Dinge die niemanden etwas anzugehen haben. Daten sind heute mehr Wert wie die Menschen dahinter und wenn man darüber nachdenkt sollte es so manchem Angst und Bange werden wenn er überlegt wie viele Daten er freiwillig von sich preis gibt! Wer weiß welche Folgen das in 10 oder 20 Jahren haben wird? Datensparsamkeit und Verschlüsselung sind angesagt! Der Staat hat es verschlafen uns zu schützen, also müssen wir es selbst tun!

  4. The Following User Says Thank You to Robin For This Useful Post:

    DMW007 (29.12.2014)

  5. #3
    Permanent gesperrt

    Registriert seit
    19.02.2014
    Beiträge
    64
    Thanked 4 Times in 4 Posts

    Standard AW: UMTS mit 400 Euro Hardware "knacken"

    Robin ich arbeite als Planer in der Mobilfunk Sparte . Ich kann nur sagen ist nicht schlecht Verschlüsselt. UMTS gibs es seit mehreren Jahren und wie lange hat es gedauert bis es geknackt wurde. Heut zu Tage ist nichts sicher alles ist knackbar. Und du glaubst doch nicht das der staat da was ändern wird. Die Sicherheit des Volkes ist den egal sie wollen allen wissen und das Geld mehr nicht.

Ähnliche Themen

  1. Website Passwort knacken
    Von sacrifice83@web.de im Forum Internet und Technik
    Antworten: 14
    Letzter Beitrag: 21.05.2013, 16:08
  2. Kostenlosen UMTS-Stick mit 30 Tage Internetflat
    Von Frankfurt am Main im Forum OffTopic
    Antworten: 24
    Letzter Beitrag: 14.07.2012, 11:20
  3. Entsperrmuster knacken?
    Von Invicible im Forum Android
    Antworten: 2
    Letzter Beitrag: 09.03.2012, 20:40
  4. [News] Es ist amtlich: UMTS-Sticks sicher
    Von Roxithro im Forum IT & Technik News
    Antworten: 2
    Letzter Beitrag: 01.12.2011, 15:41
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150