GSM ist einfacher abzuhören als die meisten denken...

    Dass GSM von Staatlichen Stellen abgehört werden kann ist ja kein geheimnis.Dies geschieht in der Regel in der Vermittlung, kann aber auch, wenn man den Teilnehmer nicht kennt, mittels ISMI Catcher geschehen.Dies ist (war ? ) ein sündhaft teures gerät von R&S, was eigentlich als eine Art Messeinrichtung gedacht ist.Für Privatleute oder kriminelle in der Regel viel zu teuer und zu unpraktisch.
    Mir ist gestern ein weiteres Gerät aufgefallen (h**p://www.alarm.de/security/pd433130926.htm?categoryId=14) , was offensichtlich noch viel leistungsfähiger ist, und schätzungsweise erheblich billiger, da keine R&S Messeinrichtung (die sind immer teuer) So wie es aussieht ist wohl die Zeit der privaten GSM Handygespräche vorbei.. solange man kein UMTS Netz nutzt, sollte man sich dessen bewust sein

    Hmm, was ist denn daran neu?


    Mit einem ISMI Catcher kann ich ja noch kein Gespräch abhören. Ich kann damit wie Du schreibst den Teilnehmer ermitteln.


    Ab dann kann ihn jede befugte Stelle sowieso in der Vermittlung mitschneiden lassen. Was soll sich da noch dran ändern, es ist ja schon das Maximum und vom Übertragungsweg GSM oder UMTS unabhängig.

    Tag,


    Zitat

    Ab dann kann ihn jede befugte Stelle sowieso in der Vermittlung mitschneiden lassen.


    Der wird nicht in der Vermittlung mitgeschnitten, sonden alles wird direkt an die Ermittlungsbehörden per Leitung geschickt. Was die dann damit machen ist deren Sache - in der Regel aber aufzeichnen inkl. Standortdaten und was das MSC an Daten liefert.
    Dabei ist es vollkommen wurcht, ob es GSM oder UMTS Gespräche sind.

    Re: GSM ist einfacher abzuhören als die meisten denken...


    Zitat

    Mir ist gestern ein weiteres Gerät aufgefallen


    Wenns denn so einfach wäre.


    Und wenn ich mir die Beschreibung genauer durchlese, speziell was da so zu K(i) und
    der Entschlüsselung von A5 gesagt wird, hmm. Verdächtig.


    Ich halte das für ein Fake, weils einfach zu dick aufgetragen ist. Man möge etwa dieses Dokument über einen Angriff auf A5 lesen. So große Notebookfestplatten gips nicht.


    N.

    Schaut euch mal den Link an.Mit diesen Gerät geht es definiv...
    Das neue an diesen Gerät ist, dass es nicht mehr eine sündhaft teure Messeinrichtung ist, die im Falle von R&S einfach nur eine zusatzoption hatte um gespräche mitzuverfolgen (exportversion), sondern ein Gerät was man beqem am USB Port betreiben kann und extra nur für solche Zwecke hergestellt wird ( Die R&S Geräte sind eigentlich eine Art Testeinrichtung zum Überprüfen von Handys)
    Erstens dürfte der Preis deutlich unter dem von R&S liegen, und zweitens hat dieses Gerät wesentlich mehr möglichkeiten...
    Das R&S Gerät kann z.b nur abgehende Anrufe aufzeichnen und davon auch nur 1 gleichzeitig, da es voll aktiv arbeitet.Dieses Gerät kann alle Gespräche und davon auch mehr als 1 gleichzeitig.Und es arbeitet halb akitv, geht also nur dazwischen um die verschlüsselung abzuschalten...
    Und warum es bei UMTS einen unterschied macht.. ganz einfach.. .diese Methode ist ein Man in the middle angriff, und bei UMTS ist genau dagegen etwas gemacht worden.. das Handy überprüft nämlich auch ob der NodeB wirklich "echt" ist.. bei GSM wird nur das Handy, nicht aber die BTS überprüft.. was sowas erst möglich macht

    Re: Re: GSM ist einfacher abzuhören als die meisten denken...



    Es kann nur der A5/2 in echtzeit gebrochen werden, dann arbeitet das Gerät völlig passiv, und es ist auch nicht festzustellen.
    Der bessere A5/1 wird gar nicht gebrochen, er wird schlichtweg einfach abgeschaltet.. durch manipulation in der Signalisierung, was GSM nicht ausreichend geschützt ist.(Man in the middle)
    Und es ist nicht die einzigste Seite die solche IMSI Catcher anbietet, für einen Fake halte ich das absulut nicht... das GSM besteht seit 1992, über Man in the middle Attaken hat man sich damals keinen gedanken gemacht, da war man schon froh dass man jetzt digital verschlüsseln kann.. mit der Abhörsicherheit bei GSM vor technisch begabte Privatpersonen (die etwas Geld übrig haben) ist es einfach vorbei...
    Das einzigste was da helfen kann sind Handys die eine deaktivierte verschlüsselung anzeigen können, das machen aber kaum welche.. oder man telefoniert über UMTS , mit einer USIM.. (da bei einer GSM SIM sonst nur 2 G Security besteht)

    Re: Re: Re: GSM ist einfacher abzuhören als die meisten denken...


    Zitat

    Es kann nur der A5/2 in echtzeit gebrochen werden


    Den ja mittlerweile kaum noch jemand benutzt. A5/3 bis A5/7 existieren mittlerweile.


    Zitat

    Der bessere A5/1 wird gar nicht gebrochen, er wird schlichtweg einfach abgeschaltet.. durch manipulation in der Signalisierung, was GSM nicht ausreichend geschützt ist.(Man in the middle)


    Wenn das so wäre, dann würde dieses Gerät wie ein IMSI-Catcher arbeiten (und also quasi zu den Endgeräten hin eine BS emulieren). In der Beschreibung steht das aber anders.


    Also schonmal kein man-in-the-middle.


    Käme noch frame insertion in Frage. Dazu müsste das Gerät aber (aus Gründen des Protokolls und des Timings) aktiv im Netz sein, was aber laut der Beschreibung nicht der Fall ist. Wird also auch nicht funktionieren. Man illustriere sich mal die Funktion des U(m) Interface.


    Ich zweifle nach wie vor.


    N.

    Re: Re: Re: Re: GSM ist einfacher abzuhören als die meisten denken...


    Zitat

    Original geschrieben von nobbi
    Ich zweifle nach wie vor.


    Speziell, wenn das Ding was taugen würde wäre der "Vertrieb" sicher nicht von einer Firma die so merkwürdige Links in der Footerseite hat und deren Titel der Impressumseite "Sofortkredit Onlinekredit" ist. :flop:


    Könnt's sein, daß Herr Radkte gerade nur Werbung für seine Firma machen will?

    Nunja, also solche Geräte gibt es nicht nur auf dieser Seite.Google.de , dann gsm intercept eingeben und sich mal die 3 Seite ansehen... ( cellularintercept.com)
    GSM wurde Ende der 80´er , Anfang der 90 ´er geplant. Sicherlich hat sich GSM verändert, aber die Grundstruktur ist immer noch vorhanden.Und in den Jahren hat niemand an Man in the middle gedacht, wie den auch, es waren ja alle froh dass man GSM nicht mit einen Funkscanner abhören könnte.Nicht umsonst hat man die Sicherheitslücken die heute bei GSM bekannt sind in UMTS behoben.
    Bei WEP (WLAN) war es ja nicht anders, dort kamen irgendwann zweifel, es gab mögliche Angriffe, die aber wegen der hohen Traffic Rate die notwenig war in den meisten Fällen nicht zum Ziel führte.Heute sind die Angriffe zu ausgefeilt dass man es teilweise in 10 minuten schaffen kann, auch wenn kaum Traffic über Wlan läuft..
    Warum bitte soll was nicht technisch auch bei GSM gehen ? Der einzigste unterschied ist wohl dass für solche angriffe wohl ein spezielles Gerät benötigt wird, und nicht einfach nur ein anderes Handy...

    kerberos, willst du suggerieren, dass UMTS nicht abgehört werden kann? Kann ich mir irgendwie schwer vorstellen. Die "Richtigen" werden das sicher können. :(

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden