mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Sim Karten und Fusebits


Autor: Mike Mike (mikeii)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,

da unser Überwachungsstaat immer weiter fortschreitet und findige Leute 
mittlerweile IMSI Catcher nachbauen, und die einzige Möglichkeit das 
Abhören zu verhindern, die Verschlüsselung ist, folgende Frage.

Laut Heise 
(http://www.heise.de/newsticker/meldung/IMSI-Catche...) 
sollte bei einer nicht verschlüsselten Verbindung eine Warnmeldung auf 
dem Handy gezeigt werden. Durch setzten eines Bits auf der Simkarte soll 
dies jedoch unterdrückt werden.
Bekommt man irgendwo heraus welcher Chip in einer entsprechenden 
Simkarte steckt? Dann bräuchte man eigentlich nurnoch die Dokumentation 
dazu, und könnte theoretisch das Bit switchen.

Hat da jemand eine Idee, wie man das angehen könnte? Ist sicher für 
jeden interessant, der nicht gerne belauscht werden möchte :P

Gruß

Autor: Tüll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich denke das Handy hat da auch noch ein Wörtchen mitzureden. Vermutlich 
hat kein Hersteller die Funktion der Warnmeldung eingebaut.

Autor: Tüll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Übrigens hat der "Überwachungsstaat" schon lange die Abhörausrüstung. 
Neu ist dass es jetzt jeder Hacker relativ billig nachbauen kann.

Autor: Lehrmann Michael (ubimbo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tüll schrieb:
> Übrigens hat der "Überwachungsstaat" schon lange die Abhörausrüstung.

Ich glaube eher du hast ein bisschen zu viel CSI geschaut ...

Autor: Mike Mike (mikeii)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ne da hat er schon recht.

GSM und Dect lassen sich von Behörden ohne Probleme belauschen, 
neuerdings eben auch durch Privatpersonen.

Nur wie lass ich mir bei einem Handy die Verschlüsselung anzeigen? Bei 
einem Milestone II (Android) habe ich kein Netzwerkanalysetool gefunden, 
das auch die Verschlüsselung anzeigt. Jeden Kram, nur das nicht.

Autor: Chris K. (kathe)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich wünsch dir viel Glück bei deinem Versuch.

Ist denn sicher das dein Handy dann die SIM Karte akzeptiert?
Für die Zulassung eines Handys gibts ne SPEC unter www.3gpp.org,

dort nen FTP download von der latest Spec machen und sich die SIM Tests 
raussuchen dort steht was und wie das Handy damit umgehen muss, dann 
kommt noch dein Mobilfunkprovider hinzu der diese Funktion (Ciphering 
Algorithmus) noch unterstützen muss.
Aber Defcon sagt ja auch:
Prinzipiell sieht der GSM-Standard vor, dass Handys bei 
unverschlüsselten Verbindungen eine Warnung anzeigen,

Dies scheint aber bei keinem Mobilehersteller eingearbeitet worden zu 
sein.

Und Schlussendlich hast du nur die Privaten Sniffer ausgesperrt.
Die Gesetzlich legalen können das noch immer.

Und den Status der Verschlüsselung auf dem Handy wirst du so nicht 
sehen, da musst du schon ne Ahnung von der Kommunikation Mobile (UE) zur 
Basisstation haben, und mir ist bisher keine Software für Mobiles 
bekannt welche so tief in das Handy horchen kann außer an den Debug 
Schnittstellen der Mobiles.

Gruss Chris

Autor: Mike Mike (mikeii)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hm,

dann danke soweit mal.

Ich werde mal versuchen das Problem von einer ganz anderen Seite 
anzupacken, ich werde dazu dann berichten

Autor: C-Freak (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mike Mike schrieb:
> Laut Heise
> sollte bei einer nicht verschlüsselten Verbindung eine Warnmeldung auf
> dem Handy gezeigt werden. Durch setzten eines Bits auf der Simkarte soll
> dies jedoch unterdrückt werden.

Damit adressierst du nur das Problem, dass eine Fake BTS dich "anlocken" 
kann und du nix davon merkst. Dieses Szenario halte ich für sehr 
unwahrscheinlich, weil sie aufwändig & auffällig ist und passive 
Angriffe einfacher & günstiger geworden sind.

Gegen passive Angriffe nützt dir auch die Warnfunktion des Telefons nix. 
A5/1 ist nunmal ein schwacher Crypto-Algorithmus und verwundbar (v.a. 
wegen known plaintext). Dagegen hilft nur ein Umstieg auf 3G/UMTS & Co. 
Doch welches Telefon heute hat heute einen "3G only"-Mode? Vlt. 
Blackberry?

Ist letzteres auch ein Feature, das sich über die SIM Karte 
konfigurieren lässt?

Autor: abc (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas Eckmann schrieb im Beitrag #2105712:
> [...]
schlechten Tag gehabt?

>> da unser Überwachungsstaat immer weiter fortschreitet
> Wer sowas schreibt, redet auch nur Blödsinn.
Naja, so blödsinnig ist das leider nicht. S. z.B. 
http://de.wikipedia.org/wiki/Echelon

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.