Sicherheit gibt es in Mobilfunknetzen nicht !!!

Verfasst am: 17.08.2009, 10:34 Sicherheit gibt es in Mobilfunknetzen nicht !!!

Hacker betreiben eigenes GSM-Netz
GSM-Netz auf Basis von OpenBSC auf der HAR2009

Auf Basis der Open-Source-Software OpenBSC betrieben Hacker in den vergangenen Tagen auf der Konferenz Hacking at Random in den Niederlanden ein eigenes GSM-Netz.

Die Sendestation auf einem Hügel, die Antennen Rücken an Rücken auf einem Baum, betrieben die Hacker ihr GSM-Netz auf dem Gelände der Hacking at Random (HAR2009). Die niederländische Regulierungsbehörde hatte den Hackern zuvor eine entsprechende Lizenz ausgestellt. Jeder Transceiver dürfte mit einer Sendeleistung von 100 mW arbeiten.

Vom Baum aus waren die Sendeanlagen mit einer E1-Leitung mit den Linux-Servern im "GSM-Zelt" verbunden, auf denen die Software OpenBCS läuft. Jedes im Netz neu angemeldete Telefon musste autorisiert werden. Dazu erhielt es vom Netz eine SMS mit der jeweiligen IMSI und einem Autorisierungs-Token. Anschließend wurde es wieder aus dem Netz geworfen. Erst nachdem das Gerät mit dem Token über eine Website registriert wurde, konnte im Netz der Hacker telefoniert werden.

Insgesamt meldeten sich 1.029 Nutzer am Mobilfunknetz der Hacker an, 391 durchliefen den Registrierungsprozess, schreibt Projektinitiator Harald Welte in seinem Blog.

Erste öffentliche Experimente mit dem System unternahmen die Hacker bereits Ende 2008 auf dem Chaos Communication Congress (25C3). Die Software ist eine Eigenentwicklung, die Hardware wurde bei eBay erstanden. (ji)

Quelle: http://www.golem.de/0908/69090.html

25C3: Das eigene Mobilfunknetz dank eBay und freier Software
Hacker: Sicherheit gibt es in Mobilfunknetzen nicht

Beim 25. Chaos Communication Congress in Berlin experimentierten Hacker mit einer eigenen Mobilfunkzelle. Dafür bedarf es nur viel Zeit, eines eBay-Accounts und der Kenntnis von Netzwerkprotokollen. Die Hacker konnten so zeigen, wie unsicher Mobilfunknetze sind.
Google-Anzeigen
Das 3G BlackBerry® Storm™ Mehr erledigen per Fingerdruck. Das neue BlackBerry® Storm™ 9500. www.BlackBerry.com/Storm
Der neue ADAC Hammertarif Nur Zahlen, wenn Sie telefonieren. 0€ Grundgebühr + 0€ Anschlusspreis www.adac.de/Handyangebot
dt. Handy in den USA Erhalten Sie eine Gratis US SIM Karte, ohne Grundgebühr. www.cellion.deMobilfunkzelle

Die Sicherheit in Mobilfunknetzen basiert vor allem darauf, dass die öffentlich zugängliche Dokumentation ihrer Funktionsweise einen enormen Umfang hat. Mehr als 1.100 PDF-Dokumente mit zusammen mehr als 400 MByte an Daten sind offen verfügbar. Außerdem ist das Erwerben der notwendigen Hardwarebasis ein Problem. Das könnte der normale Mobilfunkteilnehmer zumindest glauben, dabei lässt sich alles Notwendige für das eigene Mobilfunknetz bei eBay erstehen.

Dort haben die Hacker Harald Welte und Dieter Spaar auch ihre Geräte erworben. Welte kaufte seine Mobilfunkbasisstation schon im Jahr 2006 und experimentierte seither, wann immer er Zeit hatte, mit dem Gerät und einigem notwendigen Zubehör. Spaar stieß später hinzu, sein Gerät erwarb er im September 2008.
Mobilfunkzelle

Die beiden arbeiteten an dem Projekt vor allem um aufzuzeigen, wie unsicher GSM-Netzwerke sind. Bisher war der Beweis dafür nicht möglich, weil die Testplattform fehlte. Dies änderte sich am dritten Tag des 25. Chaos Communication Congress (25C3). In einem Vortrag erläuterten die beiden Hacker ihre Tätigkeiten rund um das GSM-Netz. Im Laufe des heutigen Montags soll die Software zum Betrieb einer Basisstation frei im Quellcode zur Verfügung gestellt werden, kündigten die Hacker an.

Immerhin fast 1.000 Kongressteilnehmer testeten das System, das mit einer Sendeleistung zwischen 30 mW und 2 W senden kann. Schon die 30 mW sollen genügen, um viele Teilnehmer zu stören, bei 2 W wird die typische Reichweite im Mobilfunknetz erreicht.

Problematisch ist, dass der Nutzer eines Mobiltelefons nicht erkennen kann, ob er in einem echten Netzwerk eingebucht ist oder in einem Netzwerk, das nur vorgibt, zu einem großen Mobilfunkbetreiber zu gehören. Bei den Experimenten fanden die Hacker zudem etwas Interessantes heraus: Wird die Basisstation mit einem ägyptischen Ländercode betrieben, schalten einige Telefone ihre GPS-Funktion ab. Und das sogar ohne dass sich das Mobiltelefon in diese Zelle einbuchen muss. Offenbar geschieht das, um die Nutzer solcher Telefone zu schützen, da die Nutzung von GPS-Hardware nicht in allen Ländern erlaubt ist.

Folgern lässt sich daraus: Jeder mit einem eBay-Account, Zeit, Hintergrundwissen und dem Willen, sich zusätzlich offen verfügbares Wissen anzueignen, kann sein eigenes GSM-Netzwerk zusammenbauen. Der Betrieb ist natürlich illegal, da die Lizenzen der Frequenzen von der Bundesnetzagentur vergeben werden. Teuer sind die Mobilfunkbasisstationen übrigens nicht. Der Betrieb hingegen kann den Nutzer teuer zu stehen kommen. Welte selbst hat 71 Mobilfunkzellen erworben und bietet sie interessierten Hackern für 300 Euro pro Stück an.

Für Mobilfunkbetreiber bedeutet das möglicherweise, dass sie schnell umdenken und auf die seit langer Zeit kursierenden Warnungen hören müssen. Onlinebanking oder die Bezahlung via Mobiltelefon werden für die Mobilfunkteilnehmer fragwürdig, wenn es im Netzwerk keine Sicherheit gibt. Bislang aber sehen Nutzer es als Selbstverständlichkeit, dass die Nutzung eines Mobilfunktelefons sicher ist - obwohl sich Betreiber und Hersteller der Systeme kaum Gedanken darüber gemacht haben. (as)

Quelle: http://www.golem.de/0812/64326.html