GSMMap von SR Labs: Android-App untersucht Mobilfunknetze auf Sicherheit

SR Labs hat eine Android-App veröffentlicht, die auf wenigen Telefonen dafür geeignet ist, die Qualität der Sicherheit der Netzbetreiber zu erforschen. Ein aktualisierter Report zeigt zudem, dass sich O2 in Deutschland für sichere Telefonate weiterhin nicht eignet.

Artikel veröffentlicht am ,
O2 ist der unsicherste Anbieter in Deutschland.
O2 ist der unsicherste Anbieter in Deutschland. (Bild: SR Labs/Screenshot: Golem.de)

Security Research Labs hat die Android-App GSMMap veröffentlicht, mit der sich die Sicherheit von 2G- und 3G-Netzwerken untersuchen lässt. Die Ergebnisse der App werden für die Auswertung hochgeladen. Karsten Nohl von SR Labs erhofft sich, mit der App weitere Telemetriedaten zu Mobilfunknetzen zu bekommen, die dann auf GSMMap.org für alle einsehbar sind.

  • Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)
  • ... indem Testdaten für die Webseite bereitgestellt werden. (Screenshot: SR Labs)
  • Die Daten sind zum Teil sehr lückenhaft. Vor allem die Veranstaltungsorte des Chaos Communication Congress sind gut abgedeckt. (Screenshot: Golem.de)
  • Für viele Länder gibt es mangels Daten bisher nur Schätzungen. (Screenshot: Golem.de)
Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)

Das Projekt wurde bereits vor zwei Jahren auf dem 28C3 gestartet und zeigte schon damals, dass es vor allem O2 mit der Netzwerksicherheit nicht besonders genau nimmt. Das sieht auch zwei Jahre später nicht besser aus. Auf der überarbeiteten Projektseite ist O2 weiterhin auf dem letzten Platz, was sicheres Telefonieren angeht. Teils sogar mit erheblichem Abstand zur Deutschen Telekom, Vodafone und E-Plus.

O2 hat seine Sicherheit nicht ausreichend verbessert

SR Labs hat für Deutschland einen Sicherheitsreport als PDF-Dokument mit weiteren Details veröffentlicht. Das Abfangen von Kurznachrichten oder Abhören von Telefonaten macht O2 Angreifern besonders leicht. Beim Tracking schließt O2 immerhin auf E-Plus auf. Allerdings sind auch Vodafone und die Deutsche Telekom nicht komplett sicher, was verschiedene Angriffszenarien angeht. Immerhin bauen diese beiden Netzbetreiber nun ihre A5/3-Verschlüsselung aus. Sie verkürzen den Abstand auf aktuelle Verschlüsselungstechniken dann auf nur noch zehn Jahre.

Für andere Länder sind die Daten zum Teil noch lückenhaft. Die Android-App dürfte die Erhebung der Daten vereinfachen. Eine Garantie für die Funktion gibt Nohl jedoch nur für die beiden Samsung-Smartphones Galaxy S2 und S3. Mit der klaren Ansage will er vor allem Support-Probleme möglichst niedrig halten. Auf Nachfrage gab er jedoch an, dass mit einigen verwandten Smartphones des Herstellers das Werkzeug ebenfalls funktionieren könnte. Es wurde allerdings nicht mit allen am Markt befindlichen Android-Smartphones getestet. Die App gibt es sowohl im Play Store als auch bei SR Labs direkt. Der Anwender braucht unter Android zwingend Root-Rechte. Außerdem ist Android 4.1 die Mindestvoraussetzung.

Alternativ gibt es unter opensource.srlabs.de auch den xgoldscanner für Linux. Mit einem USB-Kabel verbunden, können dann auch das Galaxy Note 2 oder das Nexus verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel Core i9-14900KS
Intel ist wahnsinnig geworden - zum Glück!

Um den Core i9-14900KS zur schnellsten Allround-CPU zu machen, hat Intel den Weg der Vernunft scheinbar vollständig verlassen. Doch dahinter stecken gute Neuigkeiten für Intel-Kunden.
Ein IMHO von Martin Böckmann

Intel Core i9-14900KS: Intel ist wahnsinnig geworden - zum Glück!
Artikel
  1. Truth Social: Warum Trumps kleines Netzwerk Milliarden wert wurde
    Truth Social
    Warum Trumps kleines Netzwerk Milliarden wert wurde

    Donald Trumps verlustbringender Twitter-X-Klon Truth Social wird nach seinem Börsengang mit 9 Milliarden US-Dollar bewertet. Es ist eine Spekulationsblase - und eine Investition in eine potenzielle Trump-Präsidentschaft.
    Ein Bericht von Achim Sawall

  2. Blaupunkt Ring: Neuer Fitnessring für 200 Euro vorgestellt
    Blaupunkt Ring
    Neuer Fitnessring für 200 Euro vorgestellt

    Der Blaupunkt Ring zeichnet Schlaf, Schritte, Herzaktivität und sportliche Aktivitäten auf und soll weniger ablenken als eine Smartwatch.

  3. Warzone: Cheech und Chong kämpfen in Call of Duty
    Warzone
    Cheech und Chong kämpfen in Call of Duty

    Hippies als Elitesoldaten: Die dauerbekifften Filmfiguren Cheech und Chong treten demnächst als Extra in Call of Duty auf.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /