storsender > Blog > Software verwandelt Handys in Störsender

Software verwandelt Handys in Störsender

Ein Dutzend Handys reicht aus, um das Netz einer kleinen Stadt zu stören: Forscher haben eine Methode gefunden, mit der sie handelsübliche Telefone zu preiswerten und schwer auffindbaren störsender umfunktionieren können.

Es gibt Situationen, in denen Handy-Telefonate stören, etwa im Kino. Und es gibt Orte, an denen ist Telefonieren sogar verboten; in Gefängnissen dürfen deshalb Störsender installiert werden. Sie blockieren die Funkfrequenzen und hindern so Insassen daran, eingeschmuggelte Telefone zu benutzen. Solche "Jammer" sind in den Händen von Privatpersonen illegal und zudem teuer, energiehungrig und ineffizient. In den falschen Händen sind sie auch ein Sicherheitsrisiko, weil sie Notrufe behindern.

Dabei lassen sich selbst handelsübliche Handys durch eine Veränderung der Software zu Störsendern umfunktionieren, wie Informatiker der TU Berlin jetzt zeigten. Damit machten sie auf eine verbreitete Sicherheitslücke aufmerksam. Die Forschergruppe um Nico Golde vom Institut für Softwaretechnik und Theoretische Informatik ersetzte die Software auf Telefonen und nutzte dann mit ihr eine Schwachstelle im GSM-Funkstandard aus. Die Informatiker stellten ihre Ergebnisse im Rahmen des 22. Usenix Security Symposium Mitte August in Washington vor.

Auf den veränderten Telefonen läuft eine optimierte Open-Source-Software. Damit tricksen sie die Funkmasten aus, statt - wie die Jammer - einfach nur Frequenzen in einem kleinen Gebiet mit Störsignalen zu überfluten. Die störsender für handy verhindern, dass Textnachrichten und Telefonate in einem ganzen Gebiet zum Empfänger durchgestellt werden: Sie gaukeln eine falsche Identität vor und beantworten in fremdem Namen Anfragen.

Im schlimmsten Fall lassen sich auch Textnachrichten abfangen

Denn noch bevor Telefonate zu Handys geleitetet werden, senden Funkmasten über Hunderte Quadratkilometer Statusnachrichten. Dieser Prozess wird als Paging bezeichnet. "Eine Art Meldung, dass ein Anruf bereitsteht, geht an alle Telefone in dem Gebiet", sagt Nico Golde, Erstautor der Studie. "Sie enthält eine Identifikationsnummer. Mit ihr kann jedes Handy überprüfen, ob der Anruf für das Gerät bestimmt ist."
Die veränderten Telefone sind allerdings schneller darin, diese Anfragen zu beantworten als andere Handys - und schnappen diesen so Telefonate und Textnachrichten vor der Nase weg. Für die Sendemasten sieht es so aus, als wäre der echte Empfänger benachrichtigt worden. Doch der erfährt davon nichts. Im besten Fall ist nur das Telefonat verloren, ohne dass ein Gespräch zustande kommt. Im schlimmsten Fall lassen sich dank geknackter Verschlüsselung und fehlender Identitätsprüfung sogar Textnachrichten abfangen und lesen.

Getestet haben die Informatiker ihre Methode bisher nur für den über 20 Jahre alten GPS störsender, den allerdings auch noch viele moderne Smartphones bei Bedarf nutzen. Auch die Kommunikation zwischen Maschinen und das zukünftige Internet der Dinge seien von dieser Sicherheitslücke bedroht, schreiben die Forscher. Und sogar die neuen UMTS- oder LTE-Netze könnten anfällig sein. "Viele der GSM-Protokolle wurden für sie kopiert: Der Paging-Mechanismus existiert in Mobilfunkstandards der dritten und vierten Generation", so Golde. "Ein ähnlicher Angriff wäre hier sehr wahrscheinlich möglich." Bisher mangelt es aber an entsprechender Hard- und vor allem Software.

Die Informatiker rechneten in ihrer Studie beispielhaft für Berlin vor, dass nur elf Handys das Netz eines



(no comments found)
Your Comment:

Note: Off-topic, blatantly inflammatory, or otherwise inappropriate comments may be removed. Remember that your username will be attached to your comment and you will not be able to edit or delete your comments once submitted.