Apr 19 2011 130 mins 11
Der Stand der Dinge in Sachen Sicherheit bei dem führenden Mobilfunkstandard Trotz UMTS und LTE ist GSM immer noch der in weiten Teilen der Welt dominierende Standard im Mobilfunkbereich - und wird diese Rolle auch so schnell nicht abgeben. Die GSM zugrunde liegenden Kryptografie-Standards sind über 20 Jahre alt und wurden in den letzten Jahren Stück für Stück zerlegt, analysiert und auch weitgehend geknackt. Dabei ist nicht nur die Privatsphäre der Nutzer bedroht: die gesamte Infrastruktur kann durch Protokollfehler und gezielte Attacken in Geiselhaft genommen werden, so dass systemkritische, auf GSM basierende Dienste, in Gefahr sind. Aber auch die Telefone selbst sind in Gefahr, da dort unbemerkt Software installiert werden kann. Im Gespräch mit Tim Pritlove bietet Karsten Nohl einen Einblick in den Stand der Dinge, was heute überhaupt noch als sicher angesehen werden kann, warum sich die Situation kaum verbessert und welche kleinen Schritte die Provider unternehmen könnten, um zumindest das Schlimmste zu verhindern. Themen: Sicherheit der GSM-Kryptografie; Denkbare und praktische Denial of Service Attacken auf GSM; systemkritische Dienste und Gefährdung der öffentlichen Infrastruktur; wofür GSM erdacht und wofür es heute genutzt wird; Sicherheit und Zuverlässigkeit von SMS; Fünf Maßnahmen, um die Sicherheit von GSM zu erhöhen; GSM-Banking in Afrika; Software in SIM-Karten; Installation von Software auf der SIM-Karte über das GSM-Netz; Spyware und Sicherheitslücken auf SIM-Karten; der Machtkampf zwischen Telefonherstellern und Netzbetreibern; Open Source Baseband Prozessoren. On Air Karsten Nohl Tim Pritlove Shownotes: Links: Karsten NohlWP: KryptographieWP: KryptoanalyseWP: Digital Enhanced Cordless Telecommunications (DECT)Global System for Mobile Communications (GSM)CRE056 GSM HackingWP: Rainbow Table25C3: Nothing To HideCRE120 OpenBSCWP: Home Location Register (HLR)WP: Visitor Location Register (VLR)WP: A5-AlgorithmusWP: Field Programmable Gate Array (FPGA)CRE117 FPGAWP: OpenBTSCRE087 Software Defined RadioWP: Intelligentes Stromnetz (Smart Grid)WP: Universal Mobile Telecommunications System (UMTS)WP: Denial of Service (DoS)DeepSecWP: GSM Association (GSMA)ISS World MEAWP: Short Message Service (SMS)WP: General Packet Radio Service (GPRS)WP: Long Term Evolution (LTE)WP: International Mobile Equipment Identity (IMEI)CRE040 Digitale TelefonnetzeCRE110 Next Generation NetworksWP: IMSI-CatcherWP: SafaricomWP: SIM-KarteWP: SIM Application ToolkitWP: Java Virtual MachineWP: BlackBerryWP: EtisalatWP: Intel MCS-51 (8051)Ralf-Philipp WeinmannWP: Digitale Rechteverwaltung (DRM)osmocomBBWP: Fuzzing
