Sicherheit mobiler Daten Handynetz

[boncha]

Hi, ich war mir nicht ganz sicher wo das vom Thema am besten rein passt, daher hab ichs mal hierhin gepackt.

Meine Frage bezieht sich auf die (Abhör)-Sicherheit des mobilen Internetnetzes, also die Verbiindung via Funkzellen mit 3G/4G
(nicht in Größenordnungen von Regierungen, NSA etc. sondern von kleineren Kriminellen bis hin zum Normalo)
Inwiefern bin ich in solch einem Netz sichtbar und können meine Daten abgefangen werden?
Verhält sich das wie ein lokales Netzwerk in dem unverschlüsselte Daten theoretisch abgefangen werden könnten?
Oder verhält sich das ähnlich einer direkten Verbindung zwischen Router (=Handy) und Provider (=Funkzelle), so wie man es von Zuhause auch gewohnt ist?

Mich würde interessieren, ob es hier auch Unsicherheiten gibt, für die man schlicht nicht sensibilisiert ist.

grüße

Boncha

 

[HominiLupus]

Handydatenverkehr zum Funkmast ist immer verschlüsselt, war es immer auch schon. GSM Verschlüsselung A5/1 ist allerdings mittlerweile für Privatmenschen brechbar bzw. schon seit mehreren Jahren gebrochen.
UMTS/LTE nutzen A5/3 welcher noch nicht öffentlich gebrochen ist, aber wahrscheinlich wegen der kurzen Schlüssellänge brechbar ist. Aber es kann eben nicht Jeder wie bei GSM, man muss etwas von Kryptografie und Mobilfunk verstehen.

Ansehen: https://www.youtube.com/watch?v=GeCkO0fWWqc

 

[hildefeuer]

Wie die GSM Verschlüsselung gehackt wurde und wo die Schwachstellen liegen finden sich im Netz unter Auto und PKW BMW und Jeep. Das funktioniert so, die Handys und Autos mit SIM-Karte prüfen bei der Verbindung mit einer GSM-Zelle nicht deren Identität. Stellt man also eine eigene GSM-Zelle z. B. in einer Tiefgarage auf, so verbinden sich die PKW-SIM-Karten mit dieser Zelle und man muss nur noch den Schlüssel haben. Der wurde bei BMW ja mit übermittelt unverschlüsselt und konnte somit aufgezeichnet werden. Das wurde aber durch update der Software behoben, wenn das Fahrzeug mit dem GSM-Netz verbunden war. Was glaubst Du warum alle die das BMW-Elektoauto fahren die Antenne vom GSM-Receiver abgezogen haben? Damit nicht ständig während der Fahrt Softwareupdates eingespielt werden. Dann geht das Fahrzeug innerhalb von Sekunden in den Sicherheitsmodugs. Die Passagiere werden in die Sitze gepresst und das Fahrzeug wird langsamer.
So ähnlich offenbaren sich auch alle anderen Sicherheitslücken. Viele user haben natürlich ihre Smartphone so konfiguriert, da sie automatisch mit WLANs und öffentlichen Hotspots verbunden werden. Wenn ich also in der Stadt in der nähe des Hauptbahnhofs einen Hofspot eröffne, diesen nicht verschlüssele kann ich den Datenverkehr von tausenden Handys jeden Tag mithöhren und aufzeichnen. Was brauche ich dazu? Einen Router, Internet, und eine gängige SSID die jeder schon mal gespeichert hat.

 

[HominiLupus]

Wie die GSM Verschlüsselung gehackt wurde und wo die Schwachstellen liegen finden sich im Netz unter Auto und PKW BMW und Jeep.

Nein, da wurde keine Verschlüsselung "gehackt". Da wurde ein rogue Basestation die mittels OpenBTS aufgezogen wurde, aufgestellt.

 

[hildefeuer]

richtig muste nicht gehackt werden, da der Schlüssel offen übermittelt wurde.
Hier noch ein interessanter Beitrag: http://www.heise.de/newsticker/meld...e-Erkenntnisse-und-Spekulationen-3051260.html
Daraus fogere ich, das ein Teil der sogenanten Sicherheitslücken beabsichtigt sind.

 

[chrigu]

zum telefonieren brauchst du spezielle verschlüsselungs-tool, damit ein kleinkrimineller dich nicht abhören kann, dabei spielt die übertragungsart keine rolle.
z.b. signal oder threema