[Chaos CD]
[Datenschleuder] [60]    Ambulantes GSM-Abhören
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

Ambulantes GSM-Abhören

Die vielgepriesene Abhörsicherheit des GSM-Netzes hat einen neuen Kratzer erhalten. Wie durch die Bundesratsdrucksache 369/97 bekannt wurde, versuchen die Hüter von Ordnung und Sicherheit zur Bekämpfung des Momentan Anvisierten Feindbilds (MAF) Organisierte Kriminalität die Genehmigung für den Einsatz einer bisher wenig bekannten Gerätegruppe namens IMSI-Catcher zu erhalten.

Die International Mobile Subscriber Identification, kurz IMSI, ist die weltweit eindeutige netzinterne Nummer der GSM-SIM-Karte. Die dem Nutzer bekannte Telefonnummer ist immer nur ein Verweis auf die eigentliche Nummer der Karte (IMSI).

Bisher einziger bekannter Typ eines IMSI-Catchers ist das GA 900 von Rhode & Schwarz. Das GA 900 ist eine spezielle

Auftragsentwicklung für Polizei und Geheimdienste. Es simuliert gegenüber dem Mobiltelefon alle wesentlichen Eigenschaften einer GSM-Zelle, so daß dieses aufgrund der besseren Empfangsfeldstärke im Nahbereich mit dem GA 900 kommuniziert, statt die echte Zelle zu benutzen.

Dies hat zur Folge, daß alle GSM-Telefone im Empfangsbereich des GA900 versuchen, sich bei dieser "Zelle" einzubuchen. Während des Einbuchvorgangs wird die IMSI vom Telefon übermittelt und kann so im GA 900 abgelesen werden. Die Netzbetreiber fürchten, wahrscheinlich berechtigterweise, daß ein solches Vorgehen massive Störungen des normalen Netzbetriebes zur Folge hat.

Offiziell soll das Gerät verwendet werden, um die Rufnummern von Fernsprechteilnehmern zu ermitteln, die versuchen, sich einer Überwachung durch Benutzung von anonymen Karten, geroamten Karten unzugänglicher ausländischer Provider oder Karten, die nicht mit ihrer Person assoziert sind, zu entziehen.

Die IMSI ist aber auch die notwendige Grundlage für Abhöroperationen ohne Mitwirkung des Netzbetreibers. Wenn ein Lauscher auf den Richtfunkstrecken zwischen den Funkzellen und den Mobilfunkvermittlungsstellen (Mobile Switching Center, kurz MSC) gezielt Gespräche von und zu bestimmten Telefonnummern abhören will, benötigt er die IMSI, um die Gespräche zu Identifizieren. Geräte zur Erfassung und Auswertung des Verkehrs zwischen Zellen und MSC sind mittlerweile von verschiedenen Herstellern auf dem Markt.

Eine spezielle Version des GA 900 verfügt zudem angeblich über die Möglichkeit, GSM-Telefonate in der Umgebung gezielt direkt abzuhören.

Um einen entsprechenden Einsatz des Gerätes in der Praxis zu ermöglichen, soll nun auch das TKG geändert werden. In der Änderung soll definiert werden, daß die Beeinträchtigung des Femmeldegeheimnisses auch unbescholtener Bürger zulässig ist wenn dies durch die technischen Spezifika der angewandten Maßnahmen bedingt ist. Im selben Abwasch soll auch der Strafkatalog für Netzbetreiber neugefaßt werden, die ungenügenden Kooperationswillen zeigen.

Zur Zeit handelt es sich bei diesem Angriff auf das Fernmeldegeheimnis um eine von der Ländermehrheit getragene Bundesratsinitiative.

Hypothesen

Rein technisch setzt eine taugliche Testumgebung zum Debugging von GSM-Telefonen (und auf dieser Basis setzte die GA900-Entwicklung höchstwahrscheinlich auf) das Vorhandensein der für die Abwicklung des Telefonats notwendigen Algorithmen A3, A5 und A8 in der Zellensimulation voraus. Wenn also aus der IMSI entweder durch Nachfrage beim Netzbetreiber oder auf anderem Wege der geheime Schlüsselsatz auf der SIM-Karte ermittelt werden kann (Key-Recovery?), steht einem direkten Abhören des Gesprächs bei genügender Nähe zum anvisierten Telefon nichts mehr im Wege.

In der Praxis wird wahrscheinlich eine Kombination von IMSI-Catcher und Abhören der Richtfunk-Verbindung von der Zelle zum MSC eingesetzt. Wenn das GA 900 wirklich direkt zum Abhören von Telefonaten verwendet werden kann, dürfte die Zellensimulation auf einer transparenten Weiterreichung des Gesprächs an die echte Zelle über ein am GA900 angeschlossenes modifiziertes Mobiltelefon erfolgen. Dabei könnte dann der Gesprächsaufbau dahingehend manipuliert werden, daß die Verschlüsselung auf der Luftschnittstelle nicht eingeschaltet wird. Diese Funktion ist im GSM-Standard vorgesehen und nach jetzigem Stand der Erkenntnis auch in den Netzen implementiert. Somit wäre die Ermittlung des Ki beim Netzbetreiber überflüssig und die Abhöroperation könnte gänzlich ohne Mitwirkung der Mobilfunkfirma erfolgen.

Über einen bei Rhode&Schwarz unter der Kategorie "Meßgerätezubehör" geführten bidirektionalen Frequenzumsetzer 900 / 1800 MHz dürfte eine Verwendung des GA 900 für GSM 1800-Geräte (E-Netz) unproblematisch möglich sein.

Gewöhnlich gut unterichtete Kreise ließen durchsickern, daß es zur Zeit ein kleines Problem zwischen Rhode&Schwarz und den Auftraggebern für das GA 900 gibt. Letztere würden das Gerät gerne als Verschlußsache klassifizieren, um eine Verbreitung außerhalb der üblichen Sicherheitsdienste zu verhindern. Dies würde aber den potentiellen Absatzmarkt signifikant verkleinern, was zu einer erheblichen Verteuerung des Gerätes führen würde. Da die Polizeibehörden sowieso chronisch klamm sind, kann man davon ausgehen, daß eine solche Einstufung eher unwahrscheinlich ist.

frank@ccc.de


 

  [Chaos CD]
[Datenschleuder] [60]    Ambulantes GSM-Abhören
[Gescannte Version] [ -- ] [ ++ ] [Suchen]