Sicherheitslücke im GSM-Netz

Handys als Störsender

Uhr | Updated

Forscher der TU Berlin haben eine Methode entwickelt, mit der sie das Mobilfunknetz einer kleinen Stadt lahmlegen können. Auf ein knappes Dutzend handelsübliche Mobiltelefone spielten sie eine neue Software auf und nutzten so eine Schwachstelle im GSM-Funkstandard aus.

Veränderte Handy-Software im Versuchsaufbau (Quelle: TU Berlin / ISTI / Golde)
Veränderte Handy-Software im Versuchsaufbau (Quelle: TU Berlin / ISTI / Golde)

Störsender für Mobiltelefone sind teuer, haben nur einen kleinen Wirkungsradius und sind zudem für Privatpersonen illegal. An manchen Orten werden sie aber von Behörden benutzt, um Handy-Telefonate zu unterbinden. In Gefängnissen werden sogenannte "Jammer" eingesetzt, damit die Insassen eingeschmuggelte Telefone nicht nutzen können.

Forschern des Instituts für Softwaretechnik und Theoretische Informatik an der TU Berlin ist es jetzt gelungen, handelsübliche Handys in Störsender zu verwandeln, wie Spiegel Online berichtet. Die Forscher ersetzten die Software auf Telefonen und nutzten mit dieser eine Schwachstelle im GSM-Funkstandard aus. Ihre Ergebnisse stellten sie Mitte August am 22. Usenix Security Symposium in Washington vor.

Textnachrichten abfangen und lesen

Statt wie die Jammer Frequenzen mit Störsignalen zu überfluten, täuschen die modifizierten Telefone die Funkmasten. Bevor ein Telefonat an ein Handy weitergeleitet wird, muss dieses dem Funkmast zunächst seine Identität bestätigen. Dieser Prozess nennt sich "Paging". Dahinter verbirgt sich eine Art Statusabfrage, die Funkmasten über Hunderte Quadratkilometer versenden.

Die veränderten Handys der Forscher beantworten diese Abfrage schneller als gewöhnliche Mobiltelefone und schnappen diesen so Telefonate und Textnachrichten vor der Nase weg. Auf diese Weise kann im schlimmsten Fall nicht nur die Übertragung von Textnachrichten verhindert, sondern diese auch abgefangen und gelesen werden.

Mit nur 11 Telefonen das Netz ganzer Stadtteile lahmlegen

In ihrem Versuchsaufbau haben die Forscher ihre Methode nur für den 20 Jahre alten GSM-Standard getestet. Wie der Spiegel Online berichtet, sollen nach Aussagen der Forscher aber auch die Kommunikation zwischen Maschinen und neuere Funkstandards wie UMTS oder LTE anfällig sein. Viele der GSM-Protokolle seien einfach kopiert und übernommen worden. Auch die Mobilfunkstandards der dritten und vierten Generation würden den Paging-Mechanismus noch verwenden.

Mit den insgesamt nur 11 verwendeten Telefonen liesse sich das Netz eines kleinen Anbieters komplett lahmlegen. Der Handy-Empfang eines Stadtteils könnte blockiert werden. Rund 200 Quadratkilometer könnten mit der Methode abgedeckt werden. Dazu kommt, dass Handys, die als Störsender eingesetzt werden, selbst nur sehr wenig Strahlung abgeben und so nur schwer aufzuspüren sind.

Reale Gefahr

Verhindern liessen sich derartige Attacken nur durch Änderungen am GSM-Standard. Deren Umsetzung könnte sich allerdings als schwierig erweisen, da die Industrie sich bislang sehr zurückhaltend verhält, was die Integration neuer Standards betrifft.

Die Forscher verwendeten in ihrer Studie eine verbesserte Open-Source-Software, die somit grundsätzlich jedem zur Verfügung steht. Was sie geschafft haben, können wohl auch andere mit weniger wissenschaftlichen Ambitionen schaffen.

Webcode
Lf6hngPg