CRE056 GSM Hacking
CRE: Technik, Kultur, Gesellschaft
German - December 02, 2007 21:00 - 1 hour - 23.2 MB - ★★★★★ - 16 ratingsTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
GSM Netzwerke sind die weltweit am weitesten verbreiteten Mobilfunknetze und werden trotz UMTS noch eine Weile der Defacto-Standard sein. Im Gespräch mit Tim Pritlove erläutert Steve von der Hackergruppe THC Aufbau, Funktionsweise und Sicherheitsmängel von GSM-Netzwerken. Der Podcast führt Punkt für Punkt in die Struktur und Anforderungen von GSM-Netzen ein und erläutert die wichtigen Komponenten, Protokolle und Sicherheitssysteme, durchläuft schrittweise einen Anrufaufbau in einem GSM-Netzwerk und zeigt potentielle Angriffsvektoren auf.
Verschlüsselungsalgorithmen und Angriffsszenarios stehen in der Folge im Mittelpunkt. Ausführlich wird die Funktionsweise von sog. IMSI-Catchern erläutert, die heutzutage gängige Abhörsysteme darstellen. Im Anschluss stellt Steve sein aktuelles GSM-Hacking-Projekt vor, dass sich mit dem passiven Abhören von GSM-Netzwerken und dem Entschlüsseln von Telefonverbindungen in Echtzeit beschäftigt. Im Podcast erläutert er, an welchen Komponenten bislang gearbeitet wird und wie der Weg zu einer vollständigen Softwaresimulation eines GSM-Telefones auf Basis von GNU Radio aussehen könnte.
Aufbau, Funktionsweise und Sicherheitsmängel von GSM-Netzwerken
GSM Netzwerke sind die weltweit am weitesten verbreiteten Mobilfunknetze und werden trotz UMTS noch eine Weile der Defacto-Standard sein. Im Gespräch mit Tim Pritlove erläutert Steve von der Hackergruppe THC Aufbau, Funktionsweise und Sicherheitsmängel von GSM-Netzwerken. Der Podcast führt Punkt für Punkt in die Struktur und Anforderungen von GSM-Netzen ein und erläutert die wichtigen Komponenten, Protokolle und Sicherheitssysteme, durchläuft schrittweise einen Anrufaufbau in einem GSM-Netzwerk und zeigt potentielle Angriffsvektoren auf.
Verschlüsselungsalgorithmen und Angriffsszenarios stehen in der Folge im Mittelpunkt. Ausführlich wird die Funktionsweise von sog. IMSI-Catchern erläutert, die heutzutage gängige Abhörsysteme darstellen. Im Anschluss stellt Steve sein aktuelles GSM-Hacking-Projekt vor, dass sich mit dem passiven Abhören von GSM-Netzwerken und dem Entschlüsseln von Telefonverbindungen in Echtzeit beschäftigt. Im Podcast erläutert er, an welchen Komponenten bislang gearbeitet wird und wie der Weg zu einer vollständigen Softwaresimulation eines GSM-Telefones auf Basis von GNU Radio aussehen könnte.
Tim Pritlove
Steve
Shownotes
Links:
WP: Wien
DeepSec In-Depth Security Conference 2007 Europe
The Hacker’s Choice
WP: Global System for Mobile Communications (GSM)
WP: Base Transceiver Station
WP: Authentication Center (Authentisierungszentrale)
Wikipedia. Home Location Register (HLR)
WP: Visitor Location Register
WP: SIM-Karte
WP: D-Netz
WP: E-Netz
WP: Triband
WP: A3-Algorithmus
WP: A8-Algorithmus
WP: A5-Algorithmus
Real-Time Cryptanalysis of GSM’s A5/1 on a PC
WP: IMSI-Catcher
WP: International Mobile Subscriber Identity (IMSI)
WP: Rohde & Schwarz
WP: Phishing
WP: Man-in-the-middle-Angriff
The GSM Software Project
Chaos Communication Camp 2007: The A5 Cracking Project
Matt Ettus: Universal Software Radio Peripheral (USRP)
GNU Radio
WP: Integrated Services Digital Network (ISDN)
WP: Field Programmable Gate Array (FPGA)
WP: International Mobile Equipment Identity (IMEI)
WP: Universal Mobile Telecommunications System (UMTS)