Rund um das OsmocomBB-Projekt haben sich in den vergangenen Jahren eine Reihe von HackerInnen versammelt, um auf grundlegende Probleme in Mobiltelefonnetzen hinzuweisen, und diese auch gleich mit eigener Software zu demonstrieren. Dass das GSM-Protokoll eine Fülle von Lücken und konzeptionellen Fehlern aufweist, wurde in der Vergangenheit immer wieder eindrucksvoll vorgezeigt, im Rahmen des 29C3-Kongresses in Hamburg treibt man es nun aber auf die Spitze.

Umbau

In einem Vortrag hat OsmocomBB-Entwickler Sylvain Munaut gezeigt, wie sich aus einem Billig-Handy eine voll funktionstüchtige GSM-Basisstation bauen lässt, diese berichtet heise.de. Zu diesem Zweck hat er ein Motorola C123, Baujahr 2006, modifiziert, und mit den Open-Source-Lösungen OpenBTS und OpenBSC ausgestattet.

Schwierigkeiten

Die größte Herausforderung sei dabei gewesen Signalverarbeitung und Kanalkodierung anzupassen, immerhin sendet eine Basisstation laufend Signale aus, um umliegende Gerät zur Einwahl zu bringen. Ebenfalls nicht ganz einfach sei es gewesen, die Signale in einer korrekten zeitlichen Abfolge auszusenden, hier sei es ihm aber gelungen den Taktgeber des Handys an eine kommerzielle Funkzelle "anzuknüpfen".

Erfolgreich

In Folge demonstrierte er, dass es so tatsächlich möglich ist, das Handy als Basisstation auszugeben, kurz nach der Aktivierung hatten sich bereits einige herkömmliche Mobiltelefone damit verbunden und auch schon die eine oder andere SMS verschickt. Theoretisch wäre es damit auch möglich, sich als Mobilfunkmast eines großen Anbieters auszugeben und die Kommunikation im Umkreis mitzulesen - eine Art IMSI-Catcher für den Hausgebrauch.

Genehmigung

Etwas schwieriger ist schon die Frage der Legalität des Betriebs einer eigenen Basistation. Immerhin werden die dafür notwendigen Lizenzen üblicherweise nur an große Telekommunikationskonzerne vergeben. Dass die Präsentation im Rahmen des 29C3 überhaupt erfolgen konnte, lag insofern daran, dass der CCC für den Kongress eine Ausnahmegenehmigung für den Aufbau eines temporären und lokalen Mobilfunknetzes bekommen hatte. (red, derStandard.at, 30.12.12)