GSM – Angriff mittels IMSI-Catcher

GSM ist ein weit-verbreiterter Standard für Mobilfunknetze, der Telefonie, Datenübertragung und Kurzmitteilungen ermöglicht. Seit seiner Standardisierung wurden verschiedene Angriffsmuster publiziert, die die Sicherheit von GSM beeinträchtigen.

IMSI-Catcher werden zum Auslesen der International Mobile Subscriber Identity (IMSI) eines SIM und zur Ortung bzw. zur Erstellung von Bewegungsprofilen des Teilnehmers innerhalb einer Funkzelle eingesetzt, indem sie ein Mobilfunknetzwerk simulieren. Das Mithören von Mobilfunkgesprächen in GSM-Netzen ist mittels IMSI-Catcher möglich. Der ISMI-Catcher fungiert dazu gegenüber der Mobile Station wie eine Basisstation und gegenüber dem Mobilfunknetz wie eine Mobile Station. Alle MS innerhalb der Reichwerte des IMSI-Catchers buchen sich hier ein, da er die Funkzelle mit dem stärksten Signal bereitstellt. Der Einsatz von IMSI-Catchern ist möglich, da sich lediglich die MS gegenüber dem Mobilfunknetz authentifiziert, das Mobilfunknetz sich jedoch gegenüber dem MS.
Weiterlesen »

GSM – Architektur und Sicherheit

Das Global System for Mobile Communications (GSM) standardisiert volldigitale Mobilfunknetze, die Telefonie und leitungsvermittelte sowie paketvermittelte Datenübertragung und Kurzmitteilungen ermöglichen. Im Jahr 1992 wurde GSM in Deutschland eingeführt und stellt seitdem die technische Grundlage der D- und E-Netze dar.

Architektur von GSM-Netzen
GSM-Netze werden in vier Teilsysteme unterteilt: Mobile Station (MS), Base Station Subsystem (BSS), Network Switching Subsystem (NSS) und Network Management Center (NMC).
Weiterlesen »

WiFi Rogue-Access Point

Ein einfach zu realisierender Angriff auf WLAN-Infrastrukturen ist der Einsatz von eigenen WLAN Access Points, die sich als legitimer Zugangspunkt ausgeben und damit das Vertrauen der Anwender erschleichen. Um einen Access Point zu simulieren, wird beispielsweise ein Notebook so konfiguriert, dass es sich als ein WLAN Access Point ausgibt. Dabei wird entweder ein bestehender Service Set Identifier (SSID) in der Umgebung benutzt, oder der Angreifer wählt eine beliebige SSID, die das Vertrauen potentieller Opfer erlangt und diese zur Einwahl bewegt. Ein solcher Access Point wird als Rogue Hotspot bezeichnet.
Weiterlesen »