Defcon-Hackerkonferenz: GSM-Handygespräche abhören für 1500 Dollar

Frank Ritter

Der GSM-Standard ist seit 1992 im Einsatz und hat in puncto Sicherheit seitdem kein Update erfahren. Kein Wunder, dass die Entschlüsselung von GSM-Gesprächen für einen gewieften Hacker heute kein Problem mehr darstellt. Ein solcher Hacker ist Chris Paget, der bereits am Wochenende auf der Sicherheitskonferenz Defcon in Las Vegas live demonstrierte, wie GSM-Handys abhörbar werden.

Mit einer Vorrichtung, die Hardware-seitig einen Wert von lediglich 1500 US-$ hat und aus einigen großen Antennen, einer programmierbaren Funk-Hardware und einem Laptop besteht, war es ihm möglich, eine GSM-Zelle, also vom Prinzip her einen Funkmasten, zu simulieren. Dem GSM-System zueigen ist die Tatsache, dass sich ein Client, also ein Handy, stets mit dem Stärksten zur Verfügung stehenden Funkmasten verbindet, im Konferenzraum war das problemlos der Versuchsaufbau des Hackers. Als Mittelsmann deaktivierte Paget die bei GSM-Gesprächen übliche Verschlüsselung. Die Gespräche wurden dann per VoIP an den gewünschten Gesprächspartner weitergeleitet.

Da im GSM-System vor einem Verschlüsselungsverlust nicht gewarnt wird, konnte der Hacker problemlos Verbindung zu 30 verschiedenen Handys im Vortragssaal aufnehmen und deren Gespräche prinzipiell mitschneiden. Dabei wurde jedoch stets eine Warnnachricht abgespielt, damit die Gesprächsteilnehmer über den Versuch Bescheid wussten. Da die Anbieterkennung, in diesem Fall die des US-Telekommunikationsgiganten AT&T, einfach zu fälschen ist, war die Technik völlig unauffällig. Mit dieser Technik wäre es prinzipiell auch möglich, Handygespräche durch ein Störsignal unmöglich zu machen, so der Hacker. Alle aufgezeichneten Daten eurden am Schluss des Vortrags vernichtet.

Im Vorfeld des Vortrags gab es Bedenken, ob dieser aufgrund der Datenschutzgesetzgebung in den USA überhaupt durchgeführt werden könnte. Mithilfe des juristischen Rats der EFF-Anwälte und dem Ausweichen auf eine in den USA nicht für den Mobilfunk verwendete Frequenz wurde dies jedoch möglich gemacht.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz