CRE056 GSM Hacking

Aufbau, Funktionsweise und Sicherheitsmängel von GSM-Netzwerken

Episode image forCRE056 GSM Hacking

GSM Netzwerke sind die weltweit am weitesten verbreiteten Mobilfunknetze und werden trotz UMTS noch eine Weile der Defacto-Standard sein. Im Gespräch mit Tim Pritlove erläutert Steve von der Hackergruppe THC Aufbau, Funktionsweise und Sicherheitsmängel von GSM-Netzwerken. Der Podcast führt Punkt für Punkt in die Struktur und Anforderungen von GSM-Netzen ein und erläutert die wichtigen Komponenten, Protokolle und Sicherheitssysteme, durchläuft schrittweise einen Anrufaufbau in einem GSM-Netzwerk und zeigt potentielle Angriffsvektoren auf.

Verschlüsselungsalgorithmen und Angriffsszenarios stehen in der Folge im Mittelpunkt. Ausführlich wird die Funktionsweise von sog. IMSI-Catchern erläutert, die heutzutage gängige Abhörsysteme darstellen. Im Anschluss stellt Steve sein aktuelles GSM-Hacking-Projekt vor, dass sich mit dem passiven Abhören von GSM-Netzwerken und dem Entschlüsseln von Telefonverbindungen in Echtzeit beschäftigt. Im Podcast erläutert er, an welchen Komponenten bislang gearbeitet wird und wie der Weg zu einer vollständigen Softwaresimulation eines GSM-Telefones auf Basis von GNU Radio aussehen könnte.

avatar
Tim Pritlove
avatar
Steve
Shownotes

Links:

12 Gedanken zu „CRE056 GSM Hacking

  1. Ich freue mich auch auf diesen Podcast! :)

    In der c’t fand sich kürzlich ein Artikel zum Thema; unter http://www.heise.de/ct/07/24/090/ ist er zumindest teilweise verfügbar … interessanterweise ist Apple mit dem iPhone wieder einmal auf der unsicheren Seite, hoffentlich kommt bald die UMTS-Version (wobei sich die Frage stellt, ob UMTS-only überhaupt möglich ist, bei der heutigen Abdeckung?!) …

  2. juhuu, gsm hacking… :)
    Hatte da vor Urzeiten mal ne Facharbeit über den Aufbau/Verbindungen im GSM netz geschrieben, desto mehr freu ich mich hier drauf!
    Toll!

    CRE 4 ever ;) (und hoffetnlich noch ganz ganz viele)

  3. Prima Podcast mit allerlei Infos die man sonst nicht so einfach bekommt und auch relativ „leicht verdaulich“ – also auch was zum unterwegs hören.

    Ich finds immer wieder toll wie ich durch z.B. Podcasts Inhalte ganz einfach verstehe die von denen ich im Studium keinen Schimmer bekomme.

    Danke für die immer wieder tollen Sendungen.

  4. Kann mich den positven Rückmeldungen meiner Vorredner anschließen. Die „Verdaulichkeit“ dieses Themas ist vermutlich der vorbildlichen und fast 30-jährigen CCC-Sprachkultur geschuldet. Großes Lob an dieser Stelle.

    Hätte mir noch ein wenig Kristallkugel gewünscht. Wie geht es weiter? Dieses Thema könnte historischen Charakter gewinnen und vielleicht waren die Milliarden für UMTS-Lizenzen doch keine schlechte Investition? GSM is dead? Die mobile Kommunikationsfreiheit scheint ernsthaft in Gefahr zu sein, nicht zuletzt auch vor dem Hintergrund der Vorratsdatenspeicherung. Sollte ich mich ermutigt fühlen meine Kommunikationsinfrastruktur selbst in die Hand zu nehmen? Oder alles halb so wild?

  5. Was ist eigentlich aus dem „A5 Cracking Project“ geworden? Sollten die rainbow tables nicht schon längst berechnet sein? Man hört in der Öffentlichkeit ja überhaupt nichts mehr davon.

  6. Pingback: CRE087 Software Defined Radio | CRE: Technik, Kultur, Gesellschaft

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.