GSM-Telefon-Hack FAQ: Was Sie wissen sollten

Ein Forscher der Def Con-Sicherheitskonferenz in Las Vegas zeigte, dass er einen GSM-Mobilfunkmast imitieren und Handyanrufe mit nur 1500 Dollar Ausrüstung abfangen konnte. Die kostengünstige Lösung bringt Handy-Snooping in die Massen und löst einige Bedenken hinsichtlich der Sicherheit von Mobiltelefonen aus.

Wie funktioniert das GSM-Snooping?

Chris Paget konnte einen IMSI (International Mobile Identity Subscriber) zusammenfügen Auffanggerät für ca. $ 1500. Der IMSI-Catcher kann so konfiguriert werden, dass er sich als Turm eines bestimmten Trägers ausgibt. Bei GSM-basierten Mobiltelefonen in der unmittelbaren Umgebung scheint der gefälschte Mobilfunkturm das stärkste Signal zu sein, so dass die Geräte mit ihm verbunden sind, so dass der Fake Tower abgehende Anrufe vom Mobiltelefon abfangen kann.

[Lesen Sie weiter: Die besten Android-Handys für jedes Budget.]

Was passiert mit den Anrufen?

Anrufe werden abgefangen, können aber an den vorgesehenen Empfänger weitergeleitet werden, sodass der Angreifer die Konversation mithören und / oder aufzeichnen kann. Für den echten Mobilfunkanbieter scheint das Mobiltelefon nicht mehr mit dem Netzwerk verbunden zu sein, sodass eingehende Anrufe direkt an Voicemail weitergeleitet werden. Paget hat jedoch klargestellt, dass ein Angreifer das abgefangene Gerät für das drahtlose Netzwerk imitieren kann, so dass auch eingehende Anrufe abgefangen werden können.

Aber sind meine Anrufe nicht verschlüsselt?

Im Allgemeinen ja. Der gehackte IMSI-Catcher kann jedoch die Verschlüsselung einfach ausschalten. Laut Paget spezifiziert der GSM-Standard, dass Benutzer gewarnt werden sollten, wenn die Verschlüsselung deaktiviert ist, aber das ist bei den meisten Mobiltelefonen nicht der Fall. Paget erklärte: "Obwohl die GSM-Spezifikation es erfordert, ist dies eine bewusste Entscheidung bei den Mobiltelefonherstellern."

Welche Mobilfunkanbieter-Netzwerke sind betroffen?

Gute Nachrichten für Sprint- und Verizon-Kunden - diese Netzwerke nutzen die CDMA-Technologie anstatt GSM, also würden Mobiltelefone im Sprint- oder Verizon-Netzwerk keine Verbindung zu einem gefälschten GSM-Tower herstellen. Aber AT & T und T-Mobile - wie auch die meisten großen Carrier außerhalb der Vereinigten Staaten - verlassen sich auf GSM.

Schützt 3G mich vor diesem Hack?

Dieser IMSI Catcher-Hack funktioniert nicht mit 3G, aber Paget erklärte, dass das 3G-Netz mit einem Rauschgenerator und einem Verstärker offline geschaltet werden könnte - Geräte, die Paget für weniger als 1000 US-Dollar erworben hatte. Wenn das 3G-Netz aus dem Weg ist, werden die meisten Mobiltelefone zu 2G zurückkehren, um ein praktikables Signal zum Herstellen einer Verbindung zu finden.

Sollte ich besorgt sein, dass meine Mobiltelefonanrufe abgeklopft werden?

Ja und Nein. Die Hack-Demonstration bei Def Con beweist, dass es möglich ist, aber es bedeutet nicht, dass es weit verbreitet ist. $ 1500 ist eine relativ niedrige Investition, aber es ist immer noch genug außerhalb der Reichweite der meisten Gelegenheits-Hacker, die einfach nur experimentieren wollen.

Jetzt, da die Informationen da draußen sind, Hacker mit den finanziellen Ressourcen, um den IMSI-Fänger zusammenzubringen könnte Anrufe abfangen. Aber, wie bereits erwähnt - wenn Sie ein Sprint- oder Verizon-Kunde sind, müssen Sie sich keine Sorgen machen.

Wenn Sie in einem GSM-Netz wie AT & T und T-Mobile sind, ist es möglich, dass ein Angreifer abfangen könnte und notiere deine Anrufe. Der Bereich des IMSI-Catcher ist relativ klein, so dass die Wahrscheinlichkeit, dass Ihr Telefon mit einem zufälligen IMSI-Catcher verbunden wird, fast vernachlässigbar ist, und es wäre nur ein Problem, solange Sie sich in der Nähe des IMSI-Catcher befinden.

Allerdings Wenn ein Benutzer gezielt angesprochen wird, könnte der Rogue GSM Tower ein wirksames Mittel zum Abfangen von Anrufen sein. Der IMSI-Catcher könnte von Spionen verwendet werden, um bestimmte hochrangige Personen in einem Unternehmen anzusprechen, um Geschäftsgeheimnisse oder andere sensible Informationen zu erhalten.