Hi, da unser Überwachungsstaat immer weiter fortschreitet und findige Leute mittlerweile IMSI Catcher nachbauen, und die einzige Möglichkeit das Abhören zu verhindern, die Verschlüsselung ist, folgende Frage. Laut Heise (http://www.heise.de/newsticker/meldung/IMSI-Catcher-fuer-1500-Euro-im-Eigenbau-1048919.html) sollte bei einer nicht verschlüsselten Verbindung eine Warnmeldung auf dem Handy gezeigt werden. Durch setzten eines Bits auf der Simkarte soll dies jedoch unterdrückt werden. Bekommt man irgendwo heraus welcher Chip in einer entsprechenden Simkarte steckt? Dann bräuchte man eigentlich nurnoch die Dokumentation dazu, und könnte theoretisch das Bit switchen. Hat da jemand eine Idee, wie man das angehen könnte? Ist sicher für jeden interessant, der nicht gerne belauscht werden möchte :P Gruß
Ich denke das Handy hat da auch noch ein Wörtchen mitzureden. Vermutlich hat kein Hersteller die Funktion der Warnmeldung eingebaut.
Übrigens hat der "Überwachungsstaat" schon lange die Abhörausrüstung. Neu ist dass es jetzt jeder Hacker relativ billig nachbauen kann.
Tüll schrieb: > Übrigens hat der "Überwachungsstaat" schon lange die Abhörausrüstung. Ich glaube eher du hast ein bisschen zu viel CSI geschaut ...
Ne da hat er schon recht. GSM und Dect lassen sich von Behörden ohne Probleme belauschen, neuerdings eben auch durch Privatpersonen. Nur wie lass ich mir bei einem Handy die Verschlüsselung anzeigen? Bei einem Milestone II (Android) habe ich kein Netzwerkanalysetool gefunden, das auch die Verschlüsselung anzeigt. Jeden Kram, nur das nicht.
Ich wünsch dir viel Glück bei deinem Versuch. Ist denn sicher das dein Handy dann die SIM Karte akzeptiert? Für die Zulassung eines Handys gibts ne SPEC unter www.3gpp.org, dort nen FTP download von der latest Spec machen und sich die SIM Tests raussuchen dort steht was und wie das Handy damit umgehen muss, dann kommt noch dein Mobilfunkprovider hinzu der diese Funktion (Ciphering Algorithmus) noch unterstützen muss. Aber Defcon sagt ja auch: Prinzipiell sieht der GSM-Standard vor, dass Handys bei unverschlüsselten Verbindungen eine Warnung anzeigen, Dies scheint aber bei keinem Mobilehersteller eingearbeitet worden zu sein. Und Schlussendlich hast du nur die Privaten Sniffer ausgesperrt. Die Gesetzlich legalen können das noch immer. Und den Status der Verschlüsselung auf dem Handy wirst du so nicht sehen, da musst du schon ne Ahnung von der Kommunikation Mobile (UE) zur Basisstation haben, und mir ist bisher keine Software für Mobiles bekannt welche so tief in das Handy horchen kann außer an den Debug Schnittstellen der Mobiles. Gruss Chris
Hm, dann danke soweit mal. Ich werde mal versuchen das Problem von einer ganz anderen Seite anzupacken, ich werde dazu dann berichten
Mike Mike schrieb: > Laut Heise > sollte bei einer nicht verschlüsselten Verbindung eine Warnmeldung auf > dem Handy gezeigt werden. Durch setzten eines Bits auf der Simkarte soll > dies jedoch unterdrückt werden. Damit adressierst du nur das Problem, dass eine Fake BTS dich "anlocken" kann und du nix davon merkst. Dieses Szenario halte ich für sehr unwahrscheinlich, weil sie aufwändig & auffällig ist und passive Angriffe einfacher & günstiger geworden sind. Gegen passive Angriffe nützt dir auch die Warnfunktion des Telefons nix. A5/1 ist nunmal ein schwacher Crypto-Algorithmus und verwundbar (v.a. wegen known plaintext). Dagegen hilft nur ein Umstieg auf 3G/UMTS & Co. Doch welches Telefon heute hat heute einen "3G only"-Mode? Vlt. Blackberry? Ist letzteres auch ein Feature, das sich über die SIM Karte konfigurieren lässt?
Thomas Eckmann schrieb im Beitrag #2105712: > [...] schlechten Tag gehabt? >> da unser Überwachungsstaat immer weiter fortschreitet > Wer sowas schreibt, redet auch nur Blödsinn. Naja, so blödsinnig ist das leider nicht. S. z.B. http://de.wikipedia.org/wiki/Echelon
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.