GSM-Lücke: Hacker können Handys unter ihre Kontrolle bringen

im "Guten" ausnützen, wird sich nichts daran ändern.

Die Defizite sind schon länger bekannt.

Eher Zweiteres - sonst würde ich ja merken, wenn mein Handy ständig aktiv ist und es würde nicht vom Netzbetreiber abhängen, wie gut ein Benutzer vor derartigen Aktionen geschützt ist.

Die Überschrift scheint mir daher etwas irreführend ...

Drei funkt ja nur via UMTS (und roamt im A1 Netz via GSM).

schadet wohl nicht.

Wenn die Mehrwertnummern nur ein paar Tage online sind, ist das genau ein Fall für "außer Spesen nichts gewesen". Denn die Überweisung erfolgt frühestens nach einem Monat - bis dahin ist längst bekannt, dass die Nummer für illegale Aktivitäten genutzt wurde, und der heimische Netzbetreiber zahlt genau null, nada, rien, nichts.

...oder können Sie es auch belegen?

Diese Lücke gibt es allerdings nur bei 2G-Empfang. Bei UMTS ist es schon deutlich schwieriger das Handy zu hacken, da hier eine wesentlich bessere Verschlüsselung verwendet wird. Mobiles Banking empfehle ich daher nur im 3G-Netz...

Was sind denn Sie für Einer?

Die Übertragungen bei Banking sind sowieso End-To-End-Verschlüsselt - unabhängig von irgend einer anderen Verschlüsselung auf der "Leitung", die bei GSM halt schlecht vorliegt, bei DSL- oder Kabel-Zugängen zB GAR NICHT.

Was soll dieser unqualifizierte Beitrag?

da klafft eine wissenslücke: man-in-the middle attacken mit imci-catchern!
googeln...

1) Heißt das IMSI-Catcher und nicht IMCI-Catcher

2) Die Übertragung beim Onlinebanking findet verschlüsselt statt, und die UMTS-Verbindung ist ebenfalls verschlüsselt. Für Dich einfach ausgedrückt: Eine verschlüsselte Datenverbindung wird mit einer verschlüsselte Mobilfunkverbindungverbindung übertragen. Du kannst die verschlüsselte Mobilfunkverbindung 1:1 mit einer verschlüsselten WLAN-Verbindung austauschen. Sollte daher jemand die UMTS-Übertragung (oder eben die WLAN-Übertragung) mitprotokollieren und diese entschlüsseln, dann erhält er dann erst den verschlüsselten Datenstrom der Onlinebankingverbindung, mehr nicht.

1. hab ich nach dem absenden gewusst und in meinem zweiten post weiter unten richtig geschrieben.

2. gings um die sicherheit von https verbindungen im ebanking über GSM ;)

Wer da wohl der ahnungslose ist :)
touche'

Na viel Spass beim https-Datenstrom entschlüsseln, Ahnungsloser!

Troll Dich!

http://de.wikipedia.org/wiki/ARP-Spoofing

"Trotz der Bekanntheit und des Alters des Angriffes bieten gängige Betriebssysteme keinen Schutz vor ARP-Spoofing an. Dieser muss in der Regel nachgerüstet werden."

noch fragen?

und ein paar andere hier haben das Prinzip von SSL und Zertifikaten noch nicht ganz verstanden!

ssl wird in der logikkette einfach obsolet gemacht. dazu gibts mehrere möglichkeiten, entweder ein per trusted root-ca signiertes zertifikat, das wird eingeschleift. Natürlich ist das nur die kurzfassung von dem hergang. Ich hab übrigens schon höchstpersönlich völlig anonym zertifikate root-signieren lassen (d.h. mit der identität eines unbeteiligten dritten, über moneytransfer bezahlt).
zweitens kann man einfach https auf der angreifer-node entschlüsseln, die warnung wird (theoretisch) nur dort ausgegeben, dann reicht man einfach per http weiter. dazu braucht man ein paar linux kenntnisse, die richtigen tools, das kreative wissen, was man damit anfängt und natürlich die notwendige "kriminelle energie" bzw. die entsprechende testumgebung.

... ist natürlich auch HTTPS-Mithören kein Problem mehr.

und so ist es auch. im prinzip ist aber die grösste schwachstelle der user, daher funzen sogar unsignierte certs zu 80%. eine kleine feine hintertür öffnet man auch, indem man die warnung am imsi abfängt und reines http weiterschickt. fällt fast keinem auf. hab gestern gerlernt, dass es sogar tutorial videos auf youtube dazu gibt. damit hätte ich nicht gerechnet, ich halte mich selbst allerdings eher für altmodisch ;)

Wenn man ein unbekanntes Zertifikat akzeptiert heißt das aber halt noch lange nicht, dass SSL unsicher wäre.

trusted root ca, da kommt doch keine warnung, oder irre ich mich da?

Bei GSM ist es möglich auf einfache Weise einen Sender zu installieren, mit dem sich die Geräte im Umfeld automatisch verbinden, wenn die Signalstärke am Besten ist. Als User merkt man davon so gut wie gar nichts. Ist auch vor einigen Monaten hier im Standard zu lesen gewesen. Ob man da gefahrlos Onlinebanking betreiben kann..

Und Sie sind hier wahrscheinlich der Experte, der sich mit der Sicherheit von Mobilfunknetzen bestens auskennt, nicht wahr?

ist verschlüsselt von App zu Bank. Worüber die Verbindung aufgebaut wird, ist Blunz'n, und wenn da wer mitlauscht, sieht er höchstens das:

as§$)fj.dskf lW§rlr iÖLIRHÖLEIr394l<anfl

Also: Machen Sie einfach mal Onlinebanking von Ihrem PC und lauschen Sie per Wireshark mit. Ich garantiere Ihnen: Außer den beiden IP-Adressen, und dass TCP benützt wird, werden Sie nichts erkennen. Dabei haben Sie gerade Ihre Netzwerkkarte gehackt!

http://de.wikipedia.org/wiki/IMSI-Catcher

sowas baut man sich mit 1000 Euro selbst :)

Ja schon.
Trotzdem hast du dann nur den verschlüsselten Datenstrom zwischen Browser und Bankserver.

Maximal kannst du eine Phishingattacke starten indem du dem User den Server der Bank vorspielst wenn er die Verbindung initiiert, solche Attacken sind aber relativ leicht aufzuspüren.

beim https-verbindungsaufbau fange ich den handshake ab, schon habe ich den schlüssel und kann live entschlüsseln und 1:1 mitlesen.
Ich hab das schon vor jahren öfter selbst gemacht, Sie SCHLAUMEIER. Denken Sie, ich erfinde irgendwelchen mist?
Die gefährlichsten leute im IT-security bereich sind die, die etwas übersehen oder zu naiv sind. Dadurch entstehen die meisten offenen Löcher!

Du magst dafür Leute wie dich in der IT-Security haben, die von Sicherheitslücken faseln, die es seit 15 Jahren nicht mehr gibt, na gratuliere, solche “Experten“ brauchen wir in der IT... ;oP