Engel demonstrierte das Missbrauchspotenzial auf dem Congress: Zudem zeigte er, wie er ein Telefongespräch von einem Handy zu einem anderen umleiten konnte.

Unsicheres Mobilfunk-Protokoll: Hacker und Spione können Handy-Telefonate abhören

Die Möglichkeit zum Umleiten ist gleichzeitig auch eine Lizenz zum Abhören: Denn das Gespräch kann über einen Proxy geleitet werden, der die gewünschte Verbindung herstellt und aufzeichnet. Immerhin zeigen erste Provider mittlerweile Problembewusstsein. Der SS7-Traffic sei um 80 Prozent gefallen.

Ein signifikanter Rest jedoch verbleibe — dies könnte Missbrauch wie die Überwachung Tausender Nutzer durch kommerzielle Anbieter oder staatliche Stellen sein. Auch lassen sich nicht alle Funktionen deaktivieren, ohne die Funktionsfähigkeit des Mobilfunknetzes einzuschränken. Selbst so kritische Funktionen wie die Übertragung des Verschlüsselungscodes eines Mobiltelefons müssen für Dritte offenstehen, da sonst das Roaming zwischen Mobilfunknetzen nicht funktioniert.

Überhaupt sollten die Provider überprüfen, welche Daten sie an andere Anbieter geben und wer auf ihre Daten zugreift. Nohl forderte die Provider auf, Plausibilitäts-Checks einzuführen. Wenn ein Mobilfunkprovider aus seiner Datenbank wisse, dass sich ein Handy in Berlin befinde, gebe es keinen legitimen Grund, Anfragen nach dem Verschlüsselungskey vom anderen Ende der Welt zu beantworten.

Vorsicht: Handygespräche abhörbar

Man könne damit ganze Anrufe im Klartext aufzeichnen und erneut abspielen. Man habe mittlerweile die dafür benötigten umfangreichen Rainbow Tables deutlich verbessert und erneut über das Peer-to-Peer-Netzwerk BitTorrent veröffentlicht, führte der Sicherheitsexperte nun aus. Auch bei der restlichen Hard- und Software, die für den Angriff benötigt wird, habe man viele Fortschritte gemacht.

Zudem sei das Szenario für die Attacke neu ausgerichtet und verfeinert worden. Das Abhören wird laut Nohl zunächst durch die Tatsache erleichtert, dass alle Mobilfunkbetreiber über das sogenannte SS7-Netzwerk Informationen über den Standort eines Mobiltelefons austauschen.

27C3: Abhören von GSM-Handys weiter erleichtert | heise online

Dabei würden die privaten Nutzerinformationen nicht sonderlich gut geschützt. Dabei sende man zahlreiche "stille" oder verstümmelte Kurzmitteilungen an eine Handynummer und versuche über die Rückmeldungen des Netzwerks herauszufinden, ob das zugehörige Gerät in einer speziellen Gegend beziehungsweise einer Funkzelle eingebucht sei. Meldet es sich, wird in einen Kontrollkanal oder zu einer anderen Frequenz gewechselt, wobei erstmals der Verschlüsselungsmechanismus greift.

• voraussetzung handyortung polizei.
• Jeder kann Ihr Handy abhören - com! professional!
• whatsapp freund kontrollieren?
• Chaos Computer Club: Gespräche über das Mobiltelefon nicht mehr sicher?

Sind die Kryptoverfahren am Laufen, erfolgt die eigentliche Gesprächsübertragung im Verkehrskanal. Dabei wird zur Reduzierung von Störungen in der Regel zwischen mehreren Frequenzen gesprungen frequency hopping.