Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
1 Min Lesezeit 7 Kommentare

GSM offenbart Sicherheitslücken, sagt ein Hacker

Als das Internet "erfunden" wurde, war der Begriff Security noch nicht wirklich präsent. Verständlich, zum Austausch von Kurztexten zwischen zwei Kommunikationsstellen, die sich vertraut sind, sind Sicherheitszusätze nur unnützer Overhead. Ähnlich ist es beim GSM-Netz zu sehen. Absehbar, dass irgendwann einmal Zigmillionen Smartphones in den Mobilfunknetzten hängen, war es zur GSM-Einführung 1992 noch nicht. Demnach sollte es eigentlich nicht verwunderlich, dass auf einem Hacker-Kongress in Berlin einige Sicherheitslücken angesprochen wurden. 

Diese SMS nervt wie keine zweite: "Datenvolumen ist bis Monatsende gedrosselt"!
Stimmst du zu?
50
50
3319 Teilnehmer

Die konkreten Sicherheitsprobleme wurden von Karsten Knohl (Security Research Labs) auf dem Kongress zwar nicht erwähnt, Folgendes hatte er aber dazu zu sagen:

"We can do it to hundreds of thousands of phones in a short timeframe. None of the networks protects users very well. Mobile network is by far the weakest part of the mobile ecosystem, even when compared to a lot attacked Android or iOS devices.”

Zwar werden Telefonate, die per GSM geführt werden, verschlüsselt, jedoch können Verschlüsselungstechnologien wie A5/1 bereits mit einfachen Mitteln ausgehebelt werden. Die exakten Schwachstellen wurden wahrscheinlich aus Sicherheitsgründen nicht genannt, um den Netzbetreibern Zeit zur Nachbesserung zu lassen, falls diese nicht bereits vollführt wurde.

Ausführlichere Informationen gibt es bei den Security Research Labs. 

 

Quelle: bgr.com

7 Kommentare

Neuen Kommentar schreiben:
  • Ach mein netzbetreiber hat nur ein UMTS Netz somit ;P

  • "Zwar werden Telefonate, die per GSM geführt werden, verschlüsselt,"
    - Der Standard lässt auch Gespräche ohne Verschlüsselung zu!

    "jedoch können Verschlüsselungstechnologien wie A5/1 bereits mit einfachen Mitteln ausgehebelt werden."
    - Korrekt!

    "Die exakten Schwachstellen wurden wahrscheinlich aus Sicherheitsgründen nicht genannt, um den Netzbetreibern Zeit zur Nachbesserung zu lassen,"
    - LOL, geheim ist an den Sicherheitslücken fast nichts mehr. Wer was anderes behauptet kann gerne mal eine Hochschulvorlesung zu dem Thema besuchen. Der GSM Standard hat fundamentale Sicherheitslücken, diese sind aber nicht so einfach zu flicken, da der Standard hierfür Grundlegend überarbeitet werden müsste. (Ich spreche hier von 2G GSM.)

  • @Hero X
    Ja, wegen der Sicherheit vor einem Totalausfall der Komunikation im Kriegsfall. Nicht als Sicherheit eines einzelnen Nutzers.

  • Öm. Das Internet wurde wegen der Sicherheit "erfunden "!

  • einen Bericht dazu gibt es auf Winfuture
    http://winfuture.de/news,67366.html

  • Schon seit Jahren bekannt und betrifft nur alte Standards.

  • uralter hut

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!