...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 171 mal)


Sicherheitslücke bei GPRS-Standard entdeckt

(12. August 2011/10:33)
Ein Berliner Sicherheitsexperte hat die Mobilfunkverbindungen von Handys geknackt. Mit der am Mittwoch auf dem Sommercamp des Chaos Computer Clubs (CCC) in Finowfurt in Brandenburg vorgestellten Technik soll es möglich sein, die Datenkommunikation über den Standard GPRS abzuhören. Die beschriebene Lücke sei allerdings minimal und "sehr theoretisch", sagte Vodafone-Sprecher Dirk Ellenbeck am Donnerstag der Nachrichtenagentur dpa. "Das heißt nicht, dass jeder losrennen und das Gespräch seines Nachbarn abhören kann."

Abgefangen und entschlüsselt
In den Netzen von T-Mobile, O2 Germany, Vodafone und E-Plussei es ihm gelungen, die Übertragungen im Umkreis von fünf Kilometern aufzunehmen und zu entschlüsseln, sagte Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs zuvor der "New York Times". Betroffen seien alle Nutzer, die mit ihren Handys Daten über den GPRS-Standard im GSM-Netz senden. Im schnelleren UMTS-Netz trete die Sicherheitslücke nicht auf.

Schlecht gesichert
"Die Verschlüsselung der deutschen Netze ist sehr schwach", sagte Nohl dem "Handelsblatt". Der Kryptographie-Experte hatte bereits 2010 auf einer Sicherheitskonferenz auf die Problematik hingewiesen. Die Netze würden ständig aufgerüstet, sagte Vodafone-Sprecher Ellenbeck. Das beschriebene Leck trete nur in sehr wenigen Ausnahmen auf, etwa wenn Systemkomponenten verschiedener Hersteller zusammenkämen. Inzwischen setze Vodafone in den meisten Fällen bereits stärkere Verschlüsselungstechniken ein.


Quelle: apa/dpa


https://ress.at/sicherheitsluecke-bei-gprsstandard-entdeckt-news12082011103350.html
© by RessServerWorks, 2024