GSM-Hacking
Vom IMSI-Catcher und anderen
Referent: Frank Rieger
Jede SIM-Karte, mit der man sich in ein Mobilfunknetz einbucht, besitzt
eine eindeutige Nummer. Diese sog. IMSI benutzt das Handy zur Anmeldung
gegenüber dem Netzbetreiber.
Um die IMSI-Nummer eines bestimmten Teilnehmers herauszufiltern, versuchen
sogenannte ISMI-Catcher die Verbindung zwischen Handy und der Basisstation
des Netzbetreibers zu stören. Daraufhin versucht das Handy, sich erneut
einzubuchen, und überträgt die IMSI unverschlüsselt. Wird
dies mehrfach durchgeführt, kann man aus den im Catcher eingefangenen
Nummern diejenige der gesuchten Person ableiten.
Ein anderer Angriff besteht darin, ein Handy so zu modifizieren, daß
es sich als Basisstation des Netzbetreibers ausgibt. In dem Protokoll, das
zwischen Handy und Basisstation benutzt wird, ist ein unverschlüsselter
Modus vorgesehen. Das modifizierte Handy veranlasst das andere Handy dazu,
in den unverschlüsselten Modus zu wechseln. Das Gespräch wird dann
zu der eigentlichen Basisstation des Netzbetreibers weitergeleitet. Der
Benutzer des Handys bemerkt die unverschlüsselte Umleitung seines
Gespräches nicht, da es zwischen der falschen und der echten
Basisstation nicht unterscheiden kann.
Das größte Sicherheitsproblem stellt im Moment die Verbindung
zwischen den Basisstationen des Netzbetreibers dar. Für diese Strecken
wird Richtfunk eingesetzt. Die Verbindung auf der Richtfunkstrecke ist nicht
verschlüsselt und kann einfach abgehört werden.
Ralph-Thomas Aussem