Chaos Communication Congress '97
Hamburg, Eidelstedter Bürgerhaus, 27. - 29.12.1997
Chaos-Knoten

[an error occurred while processing this directive]

GSM-Hacking

Vom IMSI-Catcher und anderen

Referent: Frank Rieger


Jede SIM-Karte, mit der man sich in ein Mobilfunknetz einbucht, besitzt eine eindeutige Nummer. Diese sog. IMSI benutzt das Handy zur Anmeldung gegenüber dem Netzbetreiber.

Um die IMSI-Nummer eines bestimmten Teilnehmers herauszufiltern, versuchen sogenannte ISMI-Catcher die Verbindung zwischen Handy und der Basisstation des Netzbetreibers zu stören. Daraufhin versucht das Handy, sich erneut einzubuchen, und überträgt die IMSI unverschlüsselt. Wird dies mehrfach durchgeführt, kann man aus den im Catcher eingefangenen Nummern diejenige der gesuchten Person ableiten.

Ein anderer Angriff besteht darin, ein Handy so zu modifizieren, daß es sich als Basisstation des Netzbetreibers ausgibt. In dem Protokoll, das zwischen Handy und Basisstation benutzt wird, ist ein unverschlüsselter Modus vorgesehen. Das modifizierte Handy veranlasst das andere Handy dazu, in den unverschlüsselten Modus zu wechseln. Das Gespräch wird dann zu der eigentlichen Basisstation des Netzbetreibers weitergeleitet. Der Benutzer des Handys bemerkt die unverschlüsselte Umleitung seines Gespräches nicht, da es zwischen der falschen und der echten Basisstation nicht unterscheiden kann.

Das größte Sicherheitsproblem stellt im Moment die Verbindung zwischen den Basisstationen des Netzbetreibers dar. Für diese Strecken wird Richtfunk eingesetzt. Die Verbindung auf der Richtfunkstrecke ist nicht verschlüsselt und kann einfach abgehört werden.

Ralph-Thomas Aussem



[ Start | Inhalt | Impressum | Hinweise | Fahrplan ]

Copyleft © 1997 by Chaos Computer Club
Veröffentlichung ausdrücklich erwünscht, Belegexemplar erbeten.