Handys als Störsender
Forscher der TU Berlin haben eine Methode entwickelt, mit der sie das Mobilfunknetz einer kleinen Stadt lahmlegen können. Auf ein knappes Dutzend handelsübliche Mobiltelefone spielten sie eine neue Software auf und nutzten so eine Schwachstelle im GSM-Funkstandard aus.
Störsender für Mobiltelefone sind teuer, haben nur einen kleinen Wirkungsradius und sind zudem für Privatpersonen illegal. An manchen Orten werden sie aber von Behörden benutzt, um Handy-Telefonate zu unterbinden. In Gefängnissen werden sogenannte "Jammer" eingesetzt, damit die Insassen eingeschmuggelte Telefone nicht nutzen können.
Forschern des Instituts für Softwaretechnik und Theoretische Informatik an der TU Berlin ist es jetzt gelungen, handelsübliche Handys in Störsender zu verwandeln, wie Spiegel Online berichtet. Die Forscher ersetzten die Software auf Telefonen und nutzten mit dieser eine Schwachstelle im GSM-Funkstandard aus. Ihre Ergebnisse stellten sie Mitte August am 22. Usenix Security Symposium in Washington vor.
Textnachrichten abfangen und lesen
Statt wie die Jammer Frequenzen mit Störsignalen zu überfluten, täuschen die modifizierten Telefone die Funkmasten. Bevor ein Telefonat an ein Handy weitergeleitet wird, muss dieses dem Funkmast zunächst seine Identität bestätigen. Dieser Prozess nennt sich "Paging". Dahinter verbirgt sich eine Art Statusabfrage, die Funkmasten über Hunderte Quadratkilometer versenden.
Die veränderten Handys der Forscher beantworten diese Abfrage schneller als gewöhnliche Mobiltelefone und schnappen diesen so Telefonate und Textnachrichten vor der Nase weg. Auf diese Weise kann im schlimmsten Fall nicht nur die Übertragung von Textnachrichten verhindert, sondern diese auch abgefangen und gelesen werden.
Mit nur 11 Telefonen das Netz ganzer Stadtteile lahmlegen
In ihrem Versuchsaufbau haben die Forscher ihre Methode nur für den 20 Jahre alten GSM-Standard getestet. Wie der Spiegel Online berichtet, sollen nach Aussagen der Forscher aber auch die Kommunikation zwischen Maschinen und neuere Funkstandards wie UMTS oder LTE anfällig sein. Viele der GSM-Protokolle seien einfach kopiert und übernommen worden. Auch die Mobilfunkstandards der dritten und vierten Generation würden den Paging-Mechanismus noch verwenden.
Mit den insgesamt nur 11 verwendeten Telefonen liesse sich das Netz eines kleinen Anbieters komplett lahmlegen. Der Handy-Empfang eines Stadtteils könnte blockiert werden. Rund 200 Quadratkilometer könnten mit der Methode abgedeckt werden. Dazu kommt, dass Handys, die als Störsender eingesetzt werden, selbst nur sehr wenig Strahlung abgeben und so nur schwer aufzuspüren sind.
Reale Gefahr
Verhindern liessen sich derartige Attacken nur durch Änderungen am GSM-Standard. Deren Umsetzung könnte sich allerdings als schwierig erweisen, da die Industrie sich bislang sehr zurückhaltend verhält, was die Integration neuer Standards betrifft.
Die Forscher verwendeten in ihrer Studie eine verbesserte Open-Source-Software, die somit grundsätzlich jedem zur Verfügung steht. Was sie geschafft haben, können wohl auch andere mit weniger wissenschaftlichen Ambitionen schaffen.
BAG will US-Techkonzerne von Digitalisierungsprojekt ausschliessen
Ob und wann sich gemäss HPE eine lokale KI-Infrastruktur lohnt
Wie digitale Souveränität greifbar wird
Verein Swiss FS-CSC gründet Cyber-Notfallstab
Zu viel Persönlichkeit: Deshalb ist der Computer in Star Trek kein Australier
EDR-Killer und Post-Quanten-Kryptografie verschärfen die Ransomware-Bedrohung
Über 100 Unternehmen zahlen keine Recyclinggebühren auf Elektrogeräte
Elca festigt Umsatz mit KI-Ausrichtung
Cisco hebt Netcloud auf höchste Partnerstufe
