31c3-Vorlauf: UMTS ist kaputt und abhörbar

Der 31. Chaos Communication Congress steht vor der Tür und heute wurde in diversen Medien der Werbeblock gestatet.

Johannes Boie hat sich für Süddeutsche.de von Karsten Nohl, Luca Melette & Co mal vorführen lassen, wie unsicher das UMTS-Netz ist und war dabei, wie das auch mal ungläubigen Bundestagsabgeordneten präsentiert wurde: Abhören von Handys: So lässt sich das UMTS-Netz knacken. Kurz zusammengefasst: Das ist kaputt. Und mit den richtigen Antennen, etwas Motivation und den notwendigen finanziellen Mitteln, die man so als Geheimdienst besitzt, kann man durch die Lücken problemlos ein ganzes Regierungsviertel aus der eigenen Botschaft überwachen.

So gelangen die Schlüssel, mit denen Handygespräche und SMS codiert werden, leicht in die falschen Hände. Wer sie hat, muss nur noch Gespräche und Textnachrichten abfangen und sie dann entschlüsseln. An diesem Punkt kommen die Antennen ins Spiel. Sie lauschen, je nach Größe in einem Umkreis von bis zu einem Kilometer, der Kommunikation im Handynetz. Antennen im Regierungsviertel könnten auf diese Art die Kommunikation von Politikern mitschneiden – zumindest von jenen, die nicht durch zusätzliche Technik speziell geschützt sind wie inzwischen die Kanzlerin. Und weil das SS7-Netz auch verrät, wo sich ein Handynutzer befindet, können die zwielichtigen Unternehmen auch das Aufspüren von Menschen als Dienstleistung verkaufen.

Die Präsentation des Hacks gibts dann am 27.12. um 18:30 in Saal 1 auf dem 31c3: Mobile self-defense.

Bei Zeit-Online berichtet Patrick Beuth über denselben Hack und hat dazu auch noch Tobias Engel gesprochen, der ebenfalls auf dem 31C3 darüber sprechen wird: Wie Merkels Handy abgehört werden konnte.

Tobias Engel vom Chaos Computer Club beschäftigt sich schon lange mit SS7. Er bestätigt im Gespräch mit ZEIT ONLINE, was Nohl und sein Team entdeckt haben – ihm selbst ist unabhängig von den SRLabs exakt der gleiche Angriff auf UMTS-Verbindungen gelungen. Engel wird im Dezember auf dem Chaos Communication Congress in Hamburg (31C3) sogar noch weitergehende Szenarien vorstellen: Er habe einen Weg gefunden, beliebige SMS und Gespräche von überall auf der Welt abzuhören, sagt er. Die örtliche Nähe, die Melette für seine Methode braucht, benötigt er also nicht. Dass Engel der Erste ist, der diese Entdeckung gemacht hat, ist unwahrscheinlich.

Aber keine Panik erklärt die Deutsche Telekom, das kann nicht jeder:

Auch die Telekom nimmt das Problem ernst, bis Mittwochabend funktionierte die Methode der Berliner Forscher im Telekom-Netz aber noch. Das Unternehmen teilt mit: „Das geschilderte Missbrauchsszenario erfordert ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen.

Da sind wir ja beruhigt.

Der Talk „SS7: Locate. Track. Manipulate.“ von Tobias Engel findet ebenfalls am ersten Kongresstag bereits um 17:15 Uhr in Saal 1 statt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. „Er habe einen Weg gefunden, beliebige SMS und Gespräche von überall auf der Welt abzuhören, sagt er. Die örtliche Nähe, die Melette für seine Methode braucht, benötigt er also nicht.“
    Die magische Frage: Wie? Da bin ich ja mal gespannt ob wir mehr beim 31C3 erfahren.

  2. Cool, bitte veröffentlichen wie das geht dann können wir die Handynetze unserer Politiker überwachen, da gibts bestimmt viele interessante Dinge die man dann leaken könnte ;)

  3. Guten Morgen. UMTS ist nicht kaputt und nicht aus der Luft abhörbar. Nachdem allerdings ein paar Leute meinten unbedingt ein SS7-Internet gateway zu benötigen, importiert man sich die ‚Das ganze Intenet ist abhörbar‘ Problematik. Was richtig erklärt wird: Die Sicherheitsprobleme werden überwiegend durch die Betreiber erzeugt, nicht durch den Standard oder die Hersteller…

  4. Ooooch!! Jetzt hammse dem CCC den Aufhänger für den Kongress kaputt gemacht. So eine Geimeinheit! Wie wird man sich nun Aufmerksamkeit, Wichtigkeit und Relevanz im Medienzirkus verschaffen? Ich bin gespannt!

  5. Das UMTS kaputt und abhoerbar ist verwundert auch nicht, soviel wie vom kaputten und abhoerbaren GSM einfach mit rüber genommen wurde. Wahrscheinlich ist es bei UMTS auch noch möglich als nicht-authenifizierter Teilnehmer einen anderen vom Netzanbieter zu trennen (Geheimdienste grüßen). ;)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.