Mal gepflegt alle Handy-Gespräche der Nachbarn, eigenen Teenage-Kinder oder der Ehefrau mitschneiden, wer träumte nicht mal davon. Bis vor kurzen kosteten die notwendigen technischen Systeme (IMSI-Captcher genannt) für einen solchen Eingriff 6 bis 7-stellige Summen. Wodurch ihr Einsatz eher auf den Bereich staatlicher Kontrollorgane oder bestenfalls vereinzelter Industriespione lag.
Doch eine eindrucksvolle Demonstration auf der Defcon18-Konferenz änderte dies nun weitreichend ! Der britische Hacker Chris Paget zeigt dort wie er mit einer programmierbaren Funkhardware (USRP, Universal Software Radio Peripheral) für rund 1500 EUR und der Open-Source-Software OpenBTS in einem fast vollwertigen IMSI-Captcher baut.
Funktionsweise eines IMSI-Catchers
Die IMSI-Captcher simulieren eine GSM-Basisstation, indem sie eine zusätzliche eigene Funkzelle des Mobilfunknetzes aufbauen, in dem sich das Handy des Opfers befindet. Da die IMSI-Captcher lokal mit einer etwas stärkeren Leistung arbeiten, melden sich alle Handies bei der neuen Funkzelle und nicht bei der Original GSM-Basisstation an. Über den IMSI-Captcher laufen dann ab sofort sämtliche Verbindungsanfragen der Handys. Die Nutzerinnen und Nutzer bemerken von der Aktivität des IMSI-Captcher nichts. Von allen in seiner Reichweite befindlichen Handys kann der IMSI-Captcher neben der IMSI auch die IMEI (International Mobile Station Equipment Identity – Endgerätekennung) abrufen. Technisch bedingt kann während dieser Prozedur für den Zeitraum von ein paar Minuten niemand mit dem betroffenen Handy Gespräche führen oder empfangen.
Abhören mit einem IMSI-Catcher
IMSI-Catcher haben wie die echten GSM-Basisstationen die Möglichkeit, die Verschlüsselung von GSM-Verbindungen auszuschalten. Wenn also die Gespräche eines Handys abgehört werden sollen, wird beim Verbindungsaufbau die Verschlüsselung einfach ausgeschaltet, so daß die Gesprächsinhalte zwar nach wie vor in digital, jetzt aber völlig unverschlüsselt vorliegen und aufgezeichnet werden können.
Ein IMSI-Captcher muss nicht mal unbedingt eine große Sendeleistung haben. Da in ländlichen Gegenden die Funkzellen meist große Areale abdecken müssen, mit zum Teil über 2000m Radius. Bedeutet, das für einen IMSI-Captcher mit moderater Leistung schon ein Abstand von ein paar 100m zum Opfer-Handy ausreicht.
Links
http://www.heise.de/newsticker/meldung/IMSI-Catcher-fuer-1500-Euro-im-Eigenbau
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,709624,00.html
Keine Kommentare möglich.