Aufbau, Funktionsweise und Sicherheitsmängel von GSM-Netzwerken
GSM Netzwerke sind die weltweit am weitesten verbreiteten Mobilfunknetze und werden trotz UMTS noch eine Weile der Defacto-Standard sein. Im Gespräch mit Tim Pritlove erläutert Steve von der Hackergruppe THC Aufbau, Funktionsweise und Sicherheitsmängel von GSM-Netzwerken. Der Podcast führt Punkt für Punkt in die Struktur und Anforderungen von GSM-Netzen ein und erläutert die wichtigen Komponenten, Protokolle und Sicherheitssysteme, durchläuft schrittweise einen Anrufaufbau in einem GSM-Netzwerk und zeigt potentielle Angriffsvektoren auf.
Verschlüsselungsalgorithmen und Angriffsszenarios stehen in der Folge im Mittelpunkt. Ausführlich wird die Funktionsweise von sog. IMSI-Catchern erläutert, die heutzutage gängige Abhörsysteme darstellen. Im Anschluss stellt Steve sein aktuelles GSM-Hacking-Projekt vor, dass sich mit dem passiven Abhören von GSM-Netzwerken und dem Entschlüsseln von Telefonverbindungen in Echtzeit beschäftigt. Im Podcast erläutert er, an welchen Komponenten bislang gearbeitet wird und wie der Weg zu einer vollständigen Softwaresimulation eines GSM-Telefones auf Basis von GNU Radio aussehen könnte.
Shownotes
Links:
- WP: Wien
- DeepSec In-Depth Security Conference 2007 Europe
- The Hacker’s Choice
- WP: Global System for Mobile Communications (GSM)
- WP: Base Transceiver Station
- WP: Authentication Center (Authentisierungszentrale)
- Wikipedia. Home Location Register (HLR)
- WP: Visitor Location Register
- WP: SIM-Karte
- WP: D-Netz
- WP: E-Netz
- WP: Triband
- WP: A3-Algorithmus
- WP: A8-Algorithmus
- WP: A5-Algorithmus
- Real-Time Cryptanalysis of GSM’s A5/1 on a PC
- WP: IMSI-Catcher
- WP: International Mobile Subscriber Identity (IMSI)
- WP: Rohde & Schwarz
- WP: Phishing
- WP: Man-in-the-middle-Angriff
- The GSM Software Project
- Chaos Communication Camp 2007: The A5 Cracking Project
- Matt Ettus: Universal Software Radio Peripheral (USRP)
- GNU Radio
- WP: Integrated Services Digital Network (ISDN)
- WP: Field Programmable Gate Array (FPGA)
- WP: International Mobile Equipment Identity (IMEI)
- WP: Universal Mobile Telecommunications System (UMTS)
Super Sache, dass es jetzt sooo viele neue Express-Sendungen gibt!
Nur weiter so :)
Ich freue mich auch auf diesen Podcast! :)
In der c’t fand sich kürzlich ein Artikel zum Thema; unter http://www.heise.de/ct/07/24/090/ ist er zumindest teilweise verfügbar … interessanterweise ist Apple mit dem iPhone wieder einmal auf der unsicheren Seite, hoffentlich kommt bald die UMTS-Version (wobei sich die Frage stellt, ob UMTS-only überhaupt möglich ist, bei der heutigen Abdeckung?!) …
juhuu, gsm hacking… :)
Hatte da vor Urzeiten mal ne Facharbeit über den Aufbau/Verbindungen im GSM netz geschrieben, desto mehr freu ich mich hier drauf!
Toll!
CRE 4 ever ;) (und hoffetnlich noch ganz ganz viele)
Endlich kann man mal mit den ganzen Begriffen aus dem Studium etwas anfangen. Ich fand die Qualität vom Podcast übrigens sehr gut und nicht „verkackt“ ;-)
Finde die Qualität auch viel besser als in der MetaLab-Folge.
Prima Podcast mit allerlei Infos die man sonst nicht so einfach bekommt und auch relativ „leicht verdaulich“ – also auch was zum unterwegs hören.
Ich finds immer wieder toll wie ich durch z.B. Podcasts Inhalte ganz einfach verstehe die von denen ich im Studium keinen Schimmer bekomme.
Danke für die immer wieder tollen Sendungen.
Ich fand die Folge eine der besten CRE-Episoden aller Zeiten!! Einfach super, macht weiter so!!!!
Und dass CRE endlich so häufig kommt ist sowieso genial!
Kann mich den positven Rückmeldungen meiner Vorredner anschließen. Die „Verdaulichkeit“ dieses Themas ist vermutlich der vorbildlichen und fast 30-jährigen CCC-Sprachkultur geschuldet. Großes Lob an dieser Stelle.
Hätte mir noch ein wenig Kristallkugel gewünscht. Wie geht es weiter? Dieses Thema könnte historischen Charakter gewinnen und vielleicht waren die Milliarden für UMTS-Lizenzen doch keine schlechte Investition? GSM is dead? Die mobile Kommunikationsfreiheit scheint ernsthaft in Gefahr zu sein, nicht zuletzt auch vor dem Hintergrund der Vorratsdatenspeicherung. Sollte ich mich ermutigt fühlen meine Kommunikationsinfrastruktur selbst in die Hand zu nehmen? Oder alles halb so wild?
spannend zu hören, wie diese eigentlich alte Technik so funktioniert. Dankeschön!
@buzzz Ich empfehle den Konsum von CRE087 http://cre.fm/cre087-software-defined-radio , da wird auf das Thema eingegangen.
Was ist eigentlich aus dem „A5 Cracking Project“ geworden? Sollten die rainbow tables nicht schon längst berechnet sein? Man hört in der Öffentlichkeit ja überhaupt nichts mehr davon.
Pingback: CRE087 Software Defined Radio | CRE: Technik, Kultur, Gesellschaft