03.08.2010, 10:46 Uhr

Hacker hört Handys ab

An der Hacker-Konferenz Defcon wurde gezeigt, wie einfach es ist, Handy-Gespräche abzuhören.
Mit diesen Antennen simuliert Hacker Chris Paget einen Mobilfunkmast.
Verschlüsselte Handy-Gespräche über das GSM-Netz sind alles andere als sicher: Das hat Hacker Chris Paget an der Defcon-Konferenz in Las Vegas eindrücklich demonstriert. Mit einer Abhöranlage, die er aus handelsüblichen Komponenten zusammengezimmert hat, konnte er insgesamt mit 30 Mobiltelefonen seiner Zuhörer Kontakt aufnehmen und die Verschlüsselung aushebeln. Hätten die Konferenzteilnehmer telfoniert und ihm nicht zugehört, hätte er die Gespräche mitschneiden können.
Mit seiner Anlage, die er Imsi (International Mobile Subscriber Identity) getauft hat, simulierte er einen Sendemast des US-Mobilfunkanbieters AT&T. Wenige Minuten nach der Inbetriebnahme der Gerätschaften, meldeten sich schon die ersten Handys bei ihm an.
Um einer Verfolgung durch die US-Aufsichtsbehörde für Fernmeldeanlagen FCC zu entgehen, verwendete er für seine Defcon-Demo die in Europa gebräuchliche GSM-Frequenz von 900 Megahertz. "Für Ihr Handy bin ich somit ein europäischer Handymast", erklärt Paget. Deshalb würden auch nur Mobiltelefone, die sich weltweit ins GSM-Netz einwählen könnten, von seiner Imsi-Anlage getäuscht.
Auch das "Knacken" der Verschlüsselung war denkbar einfach. Paget gab über seine Sendeanlage einfach den Befehl an die mit dieser verbundenen Handys aus, die Codierung auszuschalten. "Wenn ich keine Verschlüsselung will, schalte ich sie einfach aus", meint Paget. "So einfach ist das", fügt er an.


Das könnte Sie auch interessieren