GSMMap von SR Labs: Android-App untersucht Mobilfunknetze auf Sicherheit

30C3

SR Labs hat eine Android-App veröffentlicht, die auf wenigen Telefonen dafür geeignet ist, die Qualität der Sicherheit der Netzbetreiber zu erforschen. Ein aktualisierter Report zeigt zudem, dass sich O2 in Deutschland für sichere Telefonate weiterhin nicht eignet.

Artikel veröffentlicht am ,
O2 ist der unsicherste Anbieter in Deutschland.
O2 ist der unsicherste Anbieter in Deutschland. (Bild: SR Labs/Screenshot: Golem.de)

Security Research Labs hat die Android-App GSMMap veröffentlicht, mit der sich die Sicherheit von 2G- und 3G-Netzwerken untersuchen lässt. Die Ergebnisse der App werden für die Auswertung hochgeladen. Karsten Nohl von SR Labs erhofft sich, mit der App weitere Telemetriedaten zu Mobilfunknetzen zu bekommen, die dann auf GSMMap.org für alle einsehbar sind.

  • Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)
  • ... indem Testdaten für die Webseite bereitgestellt werden. (Screenshot: SR Labs)
  • Die Daten sind zum Teil sehr lückenhaft. Vor allem die Veranstaltungsorte des Chaos Communication Congress sind gut abgedeckt. (Screenshot: Golem.de)
  • Für viele Länder gibt es mangels Daten bisher nur Schätzungen. (Screenshot: Golem.de)
Die Android-App unterstützt GSMMap.org, ... (Screenshot: SR Labs)

Das Projekt wurde bereits vor zwei Jahren auf dem 28C3 gestartet und zeigte schon damals, dass es vor allem O2 mit der Netzwerksicherheit nicht besonders genau nimmt. Das sieht auch zwei Jahre später nicht besser aus. Auf der überarbeiteten Projektseite ist O2 weiterhin auf dem letzten Platz, was sicheres Telefonieren angeht. Teils sogar mit erheblichem Abstand zur Deutschen Telekom, Vodafone und E-Plus.

O2 hat seine Sicherheit nicht ausreichend verbessert

SR Labs hat für Deutschland einen Sicherheitsreport als PDF-Dokument mit weiteren Details veröffentlicht. Das Abfangen von Kurznachrichten oder Abhören von Telefonaten macht O2 Angreifern besonders leicht. Beim Tracking schließt O2 immerhin auf E-Plus auf. Allerdings sind auch Vodafone und die Deutsche Telekom nicht komplett sicher, was verschiedene Angriffszenarien angeht. Immerhin bauen diese beiden Netzbetreiber nun ihre A5/3-Verschlüsselung aus. Sie verkürzen den Abstand auf aktuelle Verschlüsselungstechniken dann auf nur noch zehn Jahre.

Für andere Länder sind die Daten zum Teil noch lückenhaft. Die Android-App dürfte die Erhebung der Daten vereinfachen. Eine Garantie für die Funktion gibt Nohl jedoch nur für die beiden Samsung-Smartphones Galaxy S2 und S3. Mit der klaren Ansage will er vor allem Support-Probleme möglichst niedrig halten. Auf Nachfrage gab er jedoch an, dass mit einigen verwandten Smartphones des Herstellers das Werkzeug ebenfalls funktionieren könnte. Es wurde allerdings nicht mit allen am Markt befindlichen Android-Smartphones getestet. Die App gibt es sowohl im Play Store als auch bei SR Labs direkt. Der Anwender braucht unter Android zwingend Root-Rechte. Außerdem ist Android 4.1 die Mindestvoraussetzung.

Alternativ gibt es unter opensource.srlabs.de auch den xgoldscanner für Linux. Mit einem USB-Kabel verbunden, können dann auch das Galaxy Note 2 oder das Nexus verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Rheinmetall
Köln testet Ladebordsteine in der Praxis

Rheinmetall und die Stadt Köln haben den Startschuss für eine Lade-Infrastruktur in Bordsteinen von Bürgersteigen gegeben.

Rheinmetall: Köln testet Ladebordsteine in der Praxis
Artikel
  1. Sport und Gesundheit: Massive Anwenderkritik am neuen Garmin Connect
    Sport und Gesundheit
    Massive Anwenderkritik am neuen Garmin Connect

    Unübersichtlich, zu viele Klicks: Die neue Version von Garmin Connect kommt bei Nutzern auffällig schlecht an.

  2. Bethesda: Das Next-Gen-Update für Fallout 4 ist da
    Bethesda
    Das Next-Gen-Update für Fallout 4 ist da

    Clients für Xbox Series X/S und PS5, Verbesserungen auf PC und auf der PS4: Der erste größere Patch für Fallout 4 seit 2017 ist da.

  3. iPhone: Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
    iPhone
    Kongo beschuldigt Apple der Nutzung von Konfliktmineralien

    Der Kongo beschuldigt Apple, in seinen Produkten Mineralien zu verwenden, die in den vom Krieg gezeichneten östlichen Regionen des Landes illegal abgebaut werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte GeForce RTX 4070 Ti zum Tiefstpreis • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Anker USB-Ladegeräte -45% • OLED-TV von LG 54% günstiger • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /