Selbstgebastelter IMSI Catcher bei US-Hackerkonferenz Defcon Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.08.2010 Rudolf Felser

Selbstgebastelter IMSI Catcher bei US-Hackerkonferenz Defcon

Security-Experte Chris Paget hat sich möglicherweise großen Ärger eingehandelt, als er dieses Wochenende während der Defcon die Funktionstüchtigkeit seiner "Handy-Abhörstation" unter Beweis gestellt hat.

Mit Equipment im Wert von mehreren tausend Euro ist es Paget gelungen, während der Veranstaltung GSM-Gespräche aus AT&T- und T-Mobile-Netzen abzufangen. Dazu hat er sich einfach einen eigenen IMSI (International Mobile Subscriber Identity) Catcher gebastelt, ein Gerät wie es gerne von Behörden, auch in Österreich, eingesetzt wird. Sie erlauben es sich zwischen Mobiltelefon und Netzbetreiber "einzuklinken" (siehe auch "Der Weg ist frei für unkontrollierbaren IMSI-Catcher-Einsatz").

Das Problem dabei: Das "Kapern" von Handys ist in den USA verboten. Paget glaubt aber, ein Schlupfloch gefunden zu haben: Das von ihm verwendete Frequenzband bei 900 MHz wird in Amerika von den Amateurfunkern verwendet, US-Handys funken nicht auf dieser Welle. "Zufällig" wird diese Frequenz aber auch von europäischen GSM-Telefonen genutzt, was alle Quad-Band-Handys anfällig macht. Ob ihn dieses Schlupfloch jedoch vor einer Geld- oder Haftstrafe bewahren kann, kommt noch auf die Auslegung des Falles durch die US-Behörde FCC an - sie hat sich bereits im Vorfeld mit Paget in Verbindung gesetzt um ihr Missfallen auszudrücken.

Was diese "Man in the middle"-Attacke besonders tückisch macht ist, dass der IMSI Catcher verschlüsselte Telefonate ebenfalls abhören kann - indem er dem Telefon einfach den Befehl gibt, unverschlüsselt zu senden. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: