SIGINT: Kaum Fortschritte bei der GSM-Sicherheit

Europäische Netzbetreiber rüsten ihre Netze nur sehr langsam nach, um bekannte Sicherheitslücken zu schließen, haben Kryptographie-Experten auf der Kölner Konferenz SIGINT 12 des Chaos Computer Clubs berichtet. Eine Auswertung von 105 Netzen ergab, dass nur sehr wenige Provider wirkungsvolle Maßnahmen gegen Sicherheitslücken ergreifen, die das Orten von Mobiltelefonen, das Abhören von Nachrichten oder die Übernahme fremder Identitäten ermöglichen. Mit verbesserter Software sollen die Daten künftig besser überprüft werden.

Auf dem CCC-Kongress 28C3 hatte das Team um Karsten Nohl Ende 2011 neue Sicherheitslücken demonstriert und das Projekt GSMMap gestartet, bei dem Freiwillige Daten über den Sicherheitsstand der Netzbetreiber in verschiedenen Ländern einreichen konnten. Grundlage ist die Software Osmocom, die mit Hilfe eines Billig-Mobiltelefons die Daten der Netzkommunikation erfassen kann. Auf der interaktiven Karte werden die Ergebnisse dieses Crowdsourcing-Projekts angezeigt.

Ernüchterndes Ergebnis: Nur sieben der erfassten Netzbetreiber haben inzwischen den Verschlüsselungsstandard A5/3 implementiert, der die spätestens seit 2009 bekannten Schwachstellen im bisher eingesetzten Standard A5/1 beseitigt. In den anderen Netzen können diese Lücken dazu benutzt werden, GSM-Daten abzufangen und nahezu in Echtzeit zu entschlüsseln. Von den deutschen Netzbetreibern ist nach den Daten von GSMMap bisher keiner zu A5/3 gewechselt. Wie Sam May in Köln erläuterte, sind ohnehin in westeuropäischen Ländern nur relativ wenige Mobiltelefone verbreitet, die den neuen Standard beherrschen. „In Deutschland sind es gerade einmal zwischen 10 und 25 Prozent“, sagte May. Hingegen haben Iran, Slovenien und Ägypten eine Abdeckung von über 75 Prozent.

Auch bei anderen Sicherheitslücken sieht es nicht viel besser aus. So bieten diverse Dienstleister an, Mobiltelefone gegen Bezahlung zu orten. Dazu nutzen sie Informationen, die beim Versand von SMS ausgetauscht werden. Der Sicherheitsforscher Luca Melette empfiehlt als Lösung das „Home Routing“: Statt die Information über den Standort der Nutzer weiterzugeben, sollen die Provider nur signalisieren, dass sie die Zustellung der SMS übernehmen. Hier erlebten die Forscher eine Überraschung: Sie bemerkten, dass die Ortung von Kunden mehrerer Mobilfunkanbieter über bestimmte Webservices nicht mehr funktionierte. Ein Gegencheck über einen weniger bekannten Anbieter ergab jedoch: 19 Mobilfunkprovider hatten nur die Anfragen der bekanntesten Ortungs-Anbieter blockiert. Lediglich neun haben die Lücke vermutlich ganz geschlossen.

Um das Erweitern der GSMMap zu erleichtern, haben die Betreiber ihre Software überarbeitet: Statt Osmocom selbst kompilieren zu müssen, können die Nutzer in Zukunft eine vorgefertigte Linux-Distribution starten. Diese ermöglicht, in wenigen Schritten alle relevanten Daten von benachbarten Mobilfunkzellen auszulesen und bei GSMMap hochzuladen. Neben einem Rechner benötige man zur Teilnahme noch einen von drei unterstützten Handytypen und ein Datenkabel. (ea)