CRE179 GSM Security
Der Stand der Dinge in Sachen Sicherheit bei dem führenden Mobilfunkstandard
Trotz UMTS und LTE ist GSM immer noch der in weiten Teilen der Welt dominierende Standard im Mobilfunkbereich - und wird diese Rolle auch so schnell nicht abgeben. Die GSM zugrunde liegenden Kryptografie-Standards sind über 20 Jahre alt und wurden in den letzten Jahren Stück für Stück zerlegt, analysiert und auch weitgehend geknackt. Dabei ist nicht nur die Privatsphäre der Nutzer bedroht: die gesamte Infrastruktur kann durch Protokollfehler und gezielte Attacken in Geiselhaft genommen werden, so dass systemkritische, auf GSM basierende Dienste, in Gefahr sind. Aber auch die Telefone selbst sind in Gefahr, da dort unbemerkt Software installiert werden kann.
Im Gespräch mit Tim Pritlove bietet Karsten Nohl einen Einblick in den Stand der Dinge, was heute überhaupt noch als sicher angesehen werden kann, warum sich die Situation kaum verbessert und welche kleinen Schritte die Provider unternehmen könnten, um zumindest das Schlimmste zu verhindern.
Themen: Sicherheit der GSM-Kryptografie; Denkbare und praktische Denial of Service Attacken auf GSM; systemkritische Dienste und Gefährdung der öffentlichen Infrastruktur; wofür GSM erdacht und wofür es heute genutzt wird; Sicherheit und Zuverlässigkeit von SMS; Fünf Maßnahmen, um die Sicherheit von GSM zu erhöhen; GSM-Banking in Afrika; Software in SIM-Karten; Installation von Software auf der SIM-Karte über das GSM-Netz; Spyware und Sicherheitslücken auf SIM-Karten; der Machtkampf zwischen Telefonherstellern und Netzbetreibern; Open Source Baseband Prozessoren.
-
Karsten Nohl
- Tim Pritlove
Shownotes
Links:
- Karsten Nohl
- WP: Kryptographie
- WP: Kryptoanalyse
- WP: Digital Enhanced Cordless Telecommunications (DECT)
- Global System for Mobile Communications (GSM)
- CRE056 GSM Hacking
- WP: Rainbow Table
- 25C3: Nothing To Hide
- CRE120 OpenBSC
- WP: Home Location Register (HLR)
- WP: Visitor Location Register (VLR)
- WP: A5-Algorithmus
- WP: Field Programmable Gate Array (FPGA)
- CRE117 FPGA
- WP: OpenBTS
- CRE087 Software Defined Radio
- WP: Intelligentes Stromnetz (Smart Grid)
- WP: Universal Mobile Telecommunications System (UMTS)
- WP: Denial of Service (DoS)
- DeepSec
- WP: GSM Association (GSMA)
- ISS World MEA
- WP: Short Message Service (SMS)
- WP: General Packet Radio Service (GPRS)
- WP: Long Term Evolution (LTE)
- WP: International Mobile Equipment Identity (IMEI)
- CRE040 Digitale Telefonnetze
- CRE110 Next Generation Networks
- WP: IMSI-Catcher
- WP: Safaricom
- WP: SIM-Karte
- WP: SIM Application Toolkit
- WP: Java Virtual Machine
- WP: BlackBerry
- WP: Etisalat
- WP: Intel MCS-51 (8051)
- Ralf-Philipp Weinmann
- WP: Digitale Rechteverwaltung (DRM)
- osmocomBB
- WP: Fuzzing