Vortragende auf der Sicherheitskonferenz Deepsec in Wien warnen vor Implementationslücken in mobiler Infrastruktur, über die bislang nur wenig bekannt ist. In mehreren Vorträgen erläutern sie konzeptionelle Schwachstellen beispielsweise im GSM-Netz.
Einige Angriffspunkte auf mobile Übertragungstechnik wie den Mobilfunkstandard GSM stehen schon seit längerem auf den Tagesordnungen von Konferenzen. “Die meisten jedoch thematisieren akademische, kryptographische Angriffe”, berichtet Harald Welte, ehemaliger Leiter des Netfilter-Projektes und GPL-Violations.Org-Initiator, bei seinem Vortrag in der österreichischen Hauptstadt. Daher ist es Weltes Anliegen, auch auf klassische Verwundbarkeiten hinzuweisen: Es sei nur sehr wenig über den komplizierten GSM-Stack bekannt, da nur wenige Hersteller Dokumentation über Code und Geräte veröffentlichen. Anbieter von Mobiltelefonen oder Netzbetreiber lizenzieren Kernkomponenten oft nur, haben aber selbst nur bedingt in sie Einblick. Das will Welte mit einer Reihe von Projekten ändern, einige davon stellten sich auf der Deepsec vor.
Der Entwickler Sylvain Munaut stellte seine Forschungsergebnisse an der Luftschnittstelle zwischen Mobiltelefon und der nächsten Basisstation vor. Mittels der in den Projekten Airprobe, Open BTS und Open BSC entwickelten Tools zeigte er das Verfahren auf den untersten Protokollebenen zur Kanalwahl auf und erläuterte, wie Angreifer Mobilgeräte effektiv von einer Funkzelle abmelden und damit einen Denial-of-Service zu verursachen.
Die Entwickler Karsten Nohl und Dieter Spaar demonstrierten den Aufbau der Verbindung und die Wahl der beteiligten Kanäle. Sie betonten, dass es mittlerweile Geräte zum Aufzeichnen der Datenkommunikation gebe, die im Bereich von einigen Hundert Euro lägen, wohingegen noch vor wenigen Jahren solche Apparaturen Nachrichtendiensten vorbehalten waren, die dafür mehrere zehntausend Euro ausgäben. Die beteiligten Verschlüsselungsverfahren, allen voran A5/1, haben Kryptoexperten schon seit längerem als theoretisch verwundbar eingestuft. Mittlerweile gibt es Rainbow-Tables, die die Schlüssel binnen weniger Sekunden berechnen. Die rund ein Terabyte große Datei sei mittlerweile in Peer-to-Peer-Netzwerken verfügbar.
Welte selbst stellte das jüngste Familienmitglied der GSM-Projektfamilie vor: Mit Osmocom-BB implementierte er eine Firmware für einen weit verbreiteten GSM-Breitband-Prozessor (BP). Diese Chips, die in Mobiltelefonen zum Einsatz kommen, sind für den kompletten Kommunikationsverkehr verantwortlich. Sie bilden eine klare Schnittstelle zum Applikationsprozessor, auf denen häufiger Linux-basierte Betriebssysteme wie Android oder Meego anzutreffen sind. Der Entwickler demonstrierte mit dem Motorola-Mobilfunkgerät C123, dass sich auf dessen BP leicht eigener Code ausführen ließe, der auch dazu geeignet sei, um Sicherheitsuntersuchungen zu unterstützen. Welte befürchtet nämlich, dass Infrastrukturkomponenten noch viele Schwachstellen enthalten, da sie keine Schutzmechanismen gegen beispielsweise ausführbaren Stackspeicher besitzen. Die Kosten für einen Entwickler-Kit bezeichnete Welte mit 15 Euro für ein C123 über eine Gebrauchtplattform und wenige Euro für eine Verbindungskabel.
