GSM – Angriff mittels IMSI-Catcher

GSM ist ein weit-verbreiterter Standard für Mobilfunknetze, der Telefonie, Datenübertragung und Kurzmitteilungen ermöglicht. Seit seiner Standardisierung wurden verschiedene Angriffsmuster publiziert, die die Sicherheit von GSM beeinträchtigen.

IMSI-Catcher werden zum Auslesen der International Mobile Subscriber Identity (IMSI) eines SIM und zur Ortung bzw. zur Erstellung von Bewegungsprofilen des Teilnehmers innerhalb einer Funkzelle eingesetzt, indem sie ein Mobilfunknetzwerk simulieren. Das Mithören von Mobilfunkgesprächen in GSM-Netzen ist mittels IMSI-Catcher möglich. Der ISMI-Catcher fungiert dazu gegenüber der Mobile Station wie eine Basisstation und gegenüber dem Mobilfunknetz wie eine Mobile Station. Alle MS innerhalb der Reichwerte des IMSI-Catchers buchen sich hier ein, da er die Funkzelle mit dem stärksten Signal bereitstellt. Der Einsatz von IMSI-Catchern ist möglich, da sich lediglich die MS gegenüber dem Mobilfunknetz authentifiziert, das Mobilfunknetz sich jedoch gegenüber dem MS.
Weiterlesen »

GSM – Architektur und Sicherheit

Das Global System for Mobile Communications (GSM) standardisiert volldigitale Mobilfunknetze, die Telefonie und leitungsvermittelte sowie paketvermittelte Datenübertragung und Kurzmitteilungen ermöglichen. Im Jahr 1992 wurde GSM in Deutschland eingeführt und stellt seitdem die technische Grundlage der D- und E-Netze dar.

Architektur von GSM-Netzen
GSM-Netze werden in vier Teilsysteme unterteilt: Mobile Station (MS), Base Station Subsystem (BSS), Network Switching Subsystem (NSS) und Network Management Center (NMC).
Weiterlesen »

WiFi Rogue-Access Point

Ein einfach zu realisierender Angriff auf WLAN-Infrastrukturen ist der Einsatz von eigenen WLAN Access Points, die sich als legitimer Zugangspunkt ausgeben und damit das Vertrauen der Anwender erschleichen. Um einen Access Point zu simulieren, wird beispielsweise ein Notebook so konfiguriert, dass es sich als ein WLAN Access Point ausgibt. Dabei wird entweder ein bestehender Service Set Identifier (SSID) in der Umgebung benutzt, oder der Angreifer wählt eine beliebige SSID, die das Vertrauen potentieller Opfer erlangt und diese zur Einwahl bewegt. Ein solcher Access Point wird als Rogue Hotspot bezeichnet.
Weiterlesen »

Anonymes surfen: HTTP-Verkehr durch SSH tunneln

Immer mehr Unternehmen bekommen negative Presse, weil sie ihre Mitarbeiter ausspionieren. Insbesondere das Auswerten von Internet-Zugriffen ist dabei technisch problemlos möglich und schwer nachweisbar. Wer sich also ungern ausspionieren lässt oder häufig in Netzen arbeitet, denen er im Bezug auf die Netzwerksicherheit nicht vertraut, der sollte die folgende Lösungen anschauen. Es wird beschrieben, wie mit einem einfachen (virtuellen) Server und etwas Freeware der gesamte HTTP-Datenverkehr das lokale Netzwerk verschlüsselt durchquert.

Weiterlesen »

Cisco Passwort Recovery

Wer kennt nicht folgende Situtation: man sitzt vor einem Router oder Switch, stellt eine Verbindung her und auf dem Bildschirm erscheint die Frage nach dem Passwort. Nicht selten stellt sich nun die Frage: wie lautet das Passwort? Nachdem man dann die üblichen Verdächtigen ausprobiert hat, bleibt dann nur noch eins: das Passwort zurücksetzen.

Weiterlesen »

Sicherheitsüberlegungen zu VPN-Verfahren

Im Rahmen eines kurzen Vortrags zu einer Veranstaltung zum Thema IT-Sicherheit konnte ich verschiedene VPN-Verfahren wie IPsec-VPN, L2TP und auch PWE3 kurz vorstellen und dabei insbesondere auf den Bezug zum Theme IT-Sicherheit eingehen.

Weiterlesen »