GSM-Dämmerung - Bye Bye 2G

    • Neu
    Zitat von felsqualle

    Okay, das ist gruselig. Zeigt auch, dass GSM langsam nicht mehr zeitgemäß ist.

    In der Schweiz geht die Masche durch weil sie kein 2G Netz mehr haben. Wie sieht es in Deutschland aus? Die Reichweite ist bestimmt deutlich geringer, da das Störsignal das noch vorhandene 2G Netz überlagern soll, das wird mit einem Gerät aus dem Kofferraum nicht klappen, ich kenne keine solche Fälle aus Deutschland. Also sollte die Strategie eher die 2G Netze nicht abzuschalten sein bis ein Sicherheitskonzept von Behörden, Mobilfunkbetreiber und Handyhersteller entwickelt wird.

    • Neu
    Zitat von mario.2

    In der Schweiz geht die Masche durch weil sie kein 2G Netz mehr haben.

    Gerade dann geht die Masche nicht mehr, ein IMSI Catcher ohne GSM Netz funktioniert nicht.


    Zitat von mario.2

    Wie sieht es in Deutschland aus? Die Reichweite ist bestimmt deutlich geringer, da das Störsignal das noch vorhandene 2G Netz überlagern soll,

    Nein das Störsignal soll nicht das GSM Netz überlagern, der IMSI Catcher kopiert ja die Daten einer vorhandenen Zelle in der Umgebung.

    Der Catcher gibt sich dann als echte GSM Zelle aus und bringt dazu die Endgeräte in direkter Umgebung sich einzubuchen.


    https://de.wikipedia.org/wiki/IMSI-Catcher


    Zitat von mario.2

    Das wird mit einem Gerät aus dem Kofferraum nicht klappen,

    Klar klappt das, so funktionieren IMSI Catcher


    Zitat von mario.2

    ich kenne keine solche Fälle aus Deutschland. Also sollte die Strategie eher die 2G Netze nicht abzuschalten sein bis ein Sicherheitskonzept von Behörden, Mobilfunkbetreiber und Handyhersteller entwickelt wird.

    What? Es gibt schon seit Jahren ein Sicherheitskonzept und das nennt sich LTE und besonders 5G

    • Neu

    Klar geht es auch ohne GSM Netz, allerdings funktioniert dann keine Telefonie bei den angegriffenen Endgeräten. Für den Versand einer SMS zum Opfer reicht es.


    Dazu baut man eine eigene Basisstation auf mit der sich die Opfer verbinden. Internet & Telefonie sind natürlich nicht möglich. Als Netzkennung verwenden man die des Opfers oder ein zulässiges Roaming-Netz.


    Dazu reicht ein Raspberry + altes Motorola Handy:

    https://github.com/jhonnybonny/PIGSM

    https://osmocom.org/projects/baseband/wiki/WikiStart

    • Neu
    Zitat von habehandy

    Klar geht es auch ohne GSM Netz, allerdings funktioniert dann keine Telefonie bei den angegriffenen Endgeräten. Für den Versand einer SMS zum Opfer reicht es.


    Dazu baut man eine eigene Basisstation auf mit der sich die Opfer verbinden. Internet & Telefonie sind natürlich nicht möglich. Als Netzkennung verwenden man die des Opfers oder ein zulässiges Roaming-Netz.

    Das funktioniert, aber wird in Städten schwierig, weil die alten GSM Frequenzen in der Regel wieder genutzt werden, die Signale würden sich überlagern.

    Aber wenn ich etwas weiter von der nächsten Basisstation weg bin, man ein Gerät hat welches genau für solche Länder ohne GSM Netz hergestellt werden und die Nutzer Fachwissen von Mobilfunk und Frequenzen haben, wäre es sicherlich möglich.


    Aber mit einem Raspberry funktioniert das nicht, der hat gar nicht genügen Power um gleichzeitig mehrere Signale zu modulieren.

    Der reicht um mit einem Gerät zu kommunizieren, aber die Täter nutzten so oder so speziell dafür gebaute Hardware.

    • Neu

    Man könnte die normalen GSM Frequenzen stören und verwendet für den Angriff die US-GSM Frequenzen (B2&B5) die alle Handys unterstützen.


    Man könnte auch nur 9,8MHz des 10 MHz Bandes stören, denn ein Kanal reicht für den Angriff. In der Schweiz leichter weil dort die maximale Sendeleistung der Basisstationen strenger begrenzt sind als in Deutschland.


    Der Raspberry steuert nur das Handy mit GSM-Baseband. Das Handy wird dann zur Basisstation.


    Gibt aber weitere Projekte um eine eigene Basisstation zu bauen. (Betrieb nur mit Frequenz Lizenz legal). Sogar mit funktionierender Telefonie die dann via VoIP weitervermittelt wird. Quasi O-RAN für GSM mit Open source Software.


    https://en.wikipedia.org/wiki/OpenBTS

    https://www.sdrstore.eu/build-…e-station-with-usrp-x310/

    • Neu
    Zitat von habehandy

    Man könnte die normalen GSM Frequenzen stören und verwendet für den Angriff die US-GSM Frequenzen (B2&B5) die alle Handys unterstützen.


    Man könnte auch nur 9,8MHz des 10 MHz Bandes stören, denn ein Kanal reicht für den Angriff. In der Schweiz leichter weil dort die maximale Sendeleistung der Basisstationen strenger begrenzt sind als in Deutschland.

    Wie von mir geschrieben, wenn man weiß was man macht, gibt es sicherlich Mittel und Wege, aber dafür ist dann eben Fachwissen notwendig und es ist keine Plug&Play Geschichte mehr.

    Gerade das mit den US Frequenzen wird mit den meisten Endgeräten nicht funktionieren, die meisten modernen Android Endgeräte deaktivieren je nach Standort ein Teil der GSM und UMTS Frequenzen.

    Auch ist es schwer zb nur 9,8MHz zu stören aber 0,2MHz nicht, weil es gibt da keine feste Mauer, nicht umsonst gibt es Frequenzlücken.

    • Neu

    Irgendwie bringst du die Sachen durcheinander. Wie soll ein IMSI Catcher die Daten einer GSM Zelle kopieren, wenn gar keine GSM Zellen mehr in der Umgebung on air sind wie in der Schweiz?


    Und Sicherheitskonzept heißt nicht partout alles alte abzuschalten, ohne ein bisschen auf die Konsequenzen nachzudenken, sondern sich darauf vorzubereiten um das ganze besser als die Schweizer zu machen. Zum Beispiel sollten alle Geräte nach der 2G Abschaltung per SIM Update dazu gezwungen werden im Inland sich an keine 2G Netze mehr anzumelden wäre eine mögliche Maßnahme. Oder es werden IMEI whitelists eingeführt und nur zugelassene Endgeräte können mit zugelassene Basisstationen kommunizieren. Dein "Sicherheitskonzept" was du vorschlägst - 4G und 5G ohne sich im Vorfeld Gedanken zu machen ist in der Schweiz wie man sieht kläglich gescheiert, sogar die Schweizer Polizei muss das zugeben.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden