Tracking von Handy-Nutzern: Forscher tricksen 3G-Standard aus

MobileMobilfunkNetzwerkePolitikSicherheitTelekommunikationÜberwachung
Der GCHQ hat offenbar Kunden und Technologien der deutschen Firmen Stellar, Cetel und IABG ausgespäht (Bild: Shutterstock/Brian A ).

Sie konnten Schwachstellen im 3G-Standard mit handelsüblichen Femtozellen ausnutzen. Allerdings verwendeten die Forscher aus Birmingham und Berlin eine extra dafür entwickelte Software. Damit gelang es ihnen, die Netze von T-Mobile, Vodafone und O2 zu überlisten.

Forscher der University of Birmingham haben in Zusammenarbeit mit Kollegen der Technischen Universität Berlin zwei Schwachstellen im 3G-Standard entdeckt. Unter deren Ausnutzung ist es möglich, den Standort von Mobiltelefonen und anderen 3G-fähigen Geräten zu ermitteln. Die Schwachstelle findet sich in aktuellen 3G-Mobilfunknetzen sowie in den älteren GSM-Netzen.

Die Sicherheitslücken lassen sich mit handelsüblichen Femtozellen ausnutzen. Allerdings setzten die Forscher dafür eine in Berlin entwickelte neue Software ein, die Systemnachrichten abfangen, verändern und einfügen kann. Die Nachrichten werden in beiden Richtungen zwischen Basisstationen und Mobiltelefonen ausgetauscht. Die Methode testeten die Forscher in Netzen von T-Mobile, Vodafone, O2 und des französischen Anbieters SFR.

“Die Angriffe können benutzt werden, um die Bewegungen von Mitarbeitern in Gebäuden zu verfolgen”, sagte Mark Ryan, Professor für Computersicherheit an der University of Birmingham, der die Untersuchung geleitet hat. “Sie könnten auch von Stalkern verwendet werden, die bestimmten Personen folgen wollen, oder von Eheleuten, die ihre Partner überwachen wollen.”

Die Forscher haben auch einen möglichen Lösungsansatz ermittelt. “Unser Forschungsbericht beschreibt Modifikationen der 3G-Protokolle, die wir vorgeschlagen haben, um die Anfälligkeiten zu umgehen”, sagte Loretta Mancini, die zum Forschungsteam aus Birmingham gehört. Sie rät unter anderem zu einer Codierung mit einem öffentlichen Schlüssel. Diese Methode werde von Mobilfunkanbietern bisher aber nur zögerlich benutzt, da es aufwändig sei, sie umzusetzen.

“Die von uns vorgeschlagenen Lösungen zeigen, dass datenschutzfreundliche Maßnahmen mit der nächsten Generation eines Mobilfunkstandards eingeführt werden können, während die Kosten für die Implementierung niedrig gehalten werden”, ergänzte der ebenfalls in Birmingham arbeitende Eike Ritter. “Wir wollen mit den für den 3G-Standard verantwortlichen Organisationen zusammenarbeiten, um dieses Ziel zu erreichen.”

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.