|
search / subscribe / upload / contact |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
| RSS-Feed Depeschen |  |
|
|
||
|
||
Date: 1999-08-26
Was tun gegen IMSI Catcher?-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Was tun gegen IMSI Catcher? Zur letzten q/depesche - Thema IMSI-Catcher - hat uns folgende Kritik/Analyse/Kommentar erreicht, die wir dem p.t. Publico aufgrund der ihr inhärenten Luzidität keinesfalls vorenthalten wollen. Dem Hauptkritikpunkt - Auslassen bestimmter Features - wird anstandslos stattgegeben: die Verkürzung geschah aufgrund des beschränkten Platzes im Printmedium "Falter" absichtlich. -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- von "g'o'tz ohnesorge" gohnesorge@lh-computertechnik.de f > q/depesche 99.8.25/1 > > Grosser Bruder: IMSI-Catcher in AT > > [Folgende Analyse ist heute im "Falter" als Gastkommentar > erschienen. Etwaige technische Unsch?rfen ersuchen wir > nachzusehen, da sich der Anspruch an m?glichst breiter > Verst?ndlichkeit orientiert hat] > Kein Grund das Wichtigste nicht mal zu erwaehnen .. Abschaltmoeglichkeit der verschluesselten Uebertragung von Seiten der "Bodenstation" (was nachgemachte solche wie z.B. IMSI- Catcher einschliesst) ! > Kaum einen Monat verf?gt die heimische Polizei ?ber ein Ger?t, mit > dem sie organisierte Kriminelle, die mit Wertkartenhandys > kommunizieren, verfolgen kann, und was passiert? Anstatt den > Zuwachs an ?ffentlicher Sicherheit zufrieden hinzunehmen, bringt > irgendein Paranoiker das an die ?ffentlichkeit und schreit dazu: > Achtung, ?berwachungsstaat! > Die aus einem Ueberwachungsstaat resultierenden Gefahren scheinen den meisten Leuten voellig unbekannt (also los, Grundlagen-Artikel schreiben :) !) .. aber man denke nur, das Ueberwachungsmoeglichkeiten (~"Hintertuerchen") sehr bald immer auch der "falschen" Seite zur Verfuegung stehen / nuetzlich sind. :( > Und dann wird auch noch damit argumentiert, dass dieser > sogenannte "IMSI-Catcher" [International Mobile Subscriber Identity] bei > der Obersten Fernmeldebeh?rde nicht ordnungsgem?? gemeldet war. Haben > die Leute nich ts Besseres zu tun, als unsere Polizei mit > Spitzfindigkeiten am ?berwachen nigerianischer Drogendealer zu hindern? > Dass wer sowas schreibt frei rumlaufen darf .. :/ > Gew?hnlich ist die ?ffentliche Debatte hierzulande mit Rhetorik > dieser Art schon wieder beendet. Die wesentlichen Fragen aber > werden, weil technischer Natur, ganz einfach nicht gestellt. > > Mit ziemlicher Sicherhei t handelt es sich bei dem vom > Innenministerium angeschafften Ger?t um eine von der M?nchner > Firma Rohde & Schwarz entwickelte Mixtur aus mobilem > Hochfrequenz-Sender, Funk-Scanner und Messger?t mit integrierter > Dat enverarbeitung der Serie "GA 900" [oder h?her]. Der "IMSI- > Catcher" verh?lt sich gegen?ber jedem Teilnehmer im Umkreis wie > eine gew?hnliche Basisstation irgendeines Mobilfunknetzes. Jedes > eingeschaltete Handy in der N?he bucht sich damit automatisch > beim "IMSI-Catcher" ein. > Sogar bei bereits laufenden Gespraechen, da Handies zur Schonung ihrer eigenen Batterien stets automatisch den Kontakt mit der jeweils staerksten Basisstation suchen, da die ja mit weniger Sendeleistung = Stromverbrauch e rreichbar ist. Ergo bemueht sich der IC, als solche in Erscheinung zu treten, indem er mit hoeherer Sendeleistung als ansonsten zugelassen lospowert. Dass dabei die Gehirne der Betreiber gegrillt werden, ist ja fast unerh eblich, die umstehende Oeffentlichkeit koennte allerdings Vorbehalte haben. > Die Gespr?che werden an das Mobilnetz unbemerkt weitervermittelt, > weil sich der "IMSI-Catcher" gegen?ber der n?chsten, echten > Basisstation als jenes Handy ausgibt, das er soeben ?bernommen > hat. > Muss er gar nicht: er ist eine Basisstation, und kommuniziert als solcher mit anderen Basisstationen wie jede andere auch. Das Handy ist nur fuer die interessant, die gerade direkten Kontakt damit hat. > Was mit den eingefangenen Gespr?chen passiert, liegt alleine im > Ermessen der Betreiber, zumal technisch damit vieles m?glich ist. > Routinem??ig werden alle Telefonate mit ihren Eckdaten - wer wann > wo mit wem wie of t und wie lange - erfasst, wobei auch > Wertkartentelefone nicht ausgenommen sind. > > Im Unterschied zu echten Basistationen zwingt der "IMSI" n?mlich > jedes Handy, seine weltweit unverwechselbare Kennnummer, die in > d er Hardware steckt, herauszugeben. Diese "International Mobile > Subscriber Identity" kann sonst nur ?ber den Betreiber des > Handynetzes herausgefunden werden, der daf?r auf einem > richterlichem Bescheid oder einer ?hnl ich altmodisch- > rechtstaatlichen Vorgangsweise bestehen k?nnte. > Falsch, nicht "im Unterschied", sondern genauso wie! Die IMSI Nummer wird im Protokoll als die eigentliche Zieladresse eingesetzt, ohne geht's also gar nicht. Das sie weltweit einheitlich sein muss, ist auch klar: anderen falls koennten Datenpakete auch dem "falschen" Handy landen. Die Nutzeradresse (also seine Telefonnummer im Netz) ist dagegen auch seiner einsteckbaren SIM-Karte gespeichert, und dient neben der Zuordnung der "physikalisc hen" IMSI zur "virtuellen" Telefonnummer (deswegen koennen Sie Ihre Telefonnummer automatisch "mitnehmen", auch wenn Sie das Handy dreimal taeglich wechseln, etwa im Auto ein anderes, festeingebautes, mit der selben Karte fuettern) vor allem der Abrechnung der Gespraechskosten seitens des Netzbetreibers. (Hat gewisse Aehnlichkeiten mit der Funktionsweise der ebenfalls weltweit eindeutigen MAC-Adresse, die fest auf Ethernetkarten eingebrannt ist.) > Dass jedes vermittelte Handytelefonat auch im Klartext > aufgezeichnet werden kann, ist nur deshalb m?glich, weil der > Catcher in seiner gesamten Funktionsweise auf ein seit Jahren > bekanntes Sicherheitsloch im GSM-Ne tzwerkstandard baut. > > Im Unterschied zum v?llig offenen, analogen 0663-Netz operieren alle > GSM-Netze mit einer passablen Verschl?sselung der Gespr?che zwischen den > Stationen - mit einer Ausnahme. Justament auf der letzten Meile - Handy > zur ersten Relaystation im Netz - ist eine L?cke im Protokoll: Nur das > Handy muss sich identifizieren, nicht aber umgekehrt die Basisstation. > > Dieses Sicherheitsmanko aller GSM-Netze macht den maskierten > Lauschangriff per "IMSI-Catcher" erst m?glich w?hrend eine > technisch unproblemlatische, gegenseitige Authentifizierung solches > verhindern h?tte. Dass in der internationalen GSM-Spezifikation darauf > ver zichtet wurde, hat nach Ansicht aller mit dem Thema befassten > Security-Analysten nur einen Grund. Diese Sollbruchstelle der > vertraulichen Kommunikation wurde unter dem Druck von Geheimdiensten und > Polizei ins GSM-Pr otokoll eingef?gt. Halbe Geschichte. Die andere Haelfte (wieso bloss wurde die unterschlagen, da kommt doch erst der springende Punkt) ist folgende: Die kommunikation zwischen Handy und Basisstation ist nicht nur digital, sondern normalerwe ise auch zusaetzlich verschluesselt. Jede Basisstation kann allerdings das Handy veranlassen, auf diese Verschluesselung zu verzichten (indem sie behauptet, das einfach nicht zu koennen) ! Das hat einige halbgute Gruende: einerseits ist Verschluesselung in einigen Laendern schlicht verboten, so das Handies die drauf bestuenden dort nicht funktionieren wuerden; andererseits koennten in einigen Netzen andere, inkompatible Verschluesselungsverfahren benutzt werden, mit dem gleichen Resultat der Nichtfunktion. Um also die Kommunikation auch in Notfaellen (Taxi, Unfall, Autopanne, Bankueberfall melden, in Frankreich 'ne Pizza bestellen) sicherzustellen, besteht die Moeglichkeit, automatisch auf die Verschluesselung zu verzichten , ohne den meistens technisch unkundigen Nutzer mit dummen Fragen zu belaestigen, die dann nur wieder teure Nachfragen bei der Service-Hotline provozieren wuerden. So steht man also ploetzlich und nichtwissend ohne Verschluesselund da, und jeder kann dann den klartext mitschneiden, sofern er die Frequenzen von 900-1'000 MHz oder 1'800-2'000 MHz mitschneiden kann (.. jeder Funkscanne r, jeder Fernseher) und auf seinem Computer ein Programm zum Abspielen des GSM Audiodatenformats hat .. ist sehr beliebt auf Systemen, die kein RealAudio haben, bzw. fuer Leute, die Audio verbreiten wollen, aber kein Geld fuer eine RA-Serverlizenz haben. Trick dabei ist, dass die meisten Handies bis dato den Zustand der Verschluesselung nicht einmal anzeigen (koennen), obwohl sie ja "wissen", ob sie selber gerade verschluesselt senden ober nicht. Mindestens ein Siemens Ha ndy hat mitlerweile eine Anzeige im Display, die man aber nicht sieht, wenn's im Ohr steckt. Eine Warnung, etwa Dauerpiepsen oder sehr starkes "Rauschen" fuer die Gegenseite, und automatisches Stummschalten des Mikrophons , waehren fuer sicherheitsbewusste Zeitgenossen angemessener. > Als sicher gilt, dass neben dem Innenministerium mindestens noch > einer der beiden milit?rischen Geheimdienste, Heeresnachrichtenamt > oder Heeresabwehramt, ?ber ein weiteres Ger?t verf?gt, die es ihnen > erm?glichen, in den GSM-Netzen mit einer Wildcard ausgestattet, > unsichtbar zu operieren. > > Aufgrund der technisch fast perfekten Tarnung wei? abgesehen von > den Betreibern des Lauschangriffs niemand, wann, wo, wie oft und > warum ein IMSI-Catcher im Einsatz ist und was mit der erhobenen > Datenmenge geschieht. Die Handy-Netzbetreiber, auf deren > Mitwirkung die Polizei bis dato bei jedem GSM-Lauschangriff > angewiesen war, k?nnen ab nun nicht meh r mit Gewissheit sagen, > was in ihrem jeweiligen Netz passiert. > Obwohl man auch nicht voellig hilflos ist, wenn man sich zu helfen weiss. Das mit den IMSI-Catchern koennte sich naemlich ganz schnell totlaufen, wenn's sein muss .. siehe unten. > In einen Kleinlaster gepackt, der irgendwo im ersten Bezirk > abgestellt ist - die Drogenmafia bevorzugt bekanntlich City-Treffs - > w?re jedes der existierenden Ger?te in der Lage, die Eckdaten aller > Mobiltelefonate von und zum Parlament, Bundeskanzleramt, > Parteizentralen, Zeitungsredaktionen & c zu protokollieren und nach > bestimmten Priorit?ten automatisch auszuwerten. In der Praxis ist das > nat?rlich undenkbar, da sowohl Innen - wie Verteidigungsminister stets > ?ber alle Aktivit?ten ihrer Beamten Bescheid wissen und derlei nie > gestatten k?nnten. Hehe .. :) . Als ob man von da Weisheiten erwarten wuerde. Es ist uebrigends kein Kleinlaster erforderlich, der normale Studentenrucksack tut's auch (denke ich mal). http://www.sciam.com/1999/0899issue/0899agarwal.html beschreibt ein Projekt des MIT, welches in sehr billigen Multifunktionsgeraeten resultieren soll: dazu werden saemtliche "Sonderbauteile", die heute noch verwendet werden, durch Software ersetzt .. auf einem Prozessor, de r in sich ein zweidimensionales Netzwerk von sehr vielen kleinen gleichen Prozessoren samt jeweils eigenen Speicherbereichen vereinigt. Etwas sehr Aehnliches (obwohl meines Wissens unabhaengig von MIT) in Hardware hat htt p://www.pixelfusion.com aus UK in Hardware der Mache (soll ein Grafikchip werden, kann aber auch .. traraa: Voice Recognition! oder alles andere, ist halt voellig frei programmierbar, nur eben schnell) .. diese Firma wurd e von ehemaligen Angehoerigen der eingestampften Transputer-Firma Inmos gegruendet. Das MIT-Projekt hat bereits als Demo Radios und sogar Fernseher programmiert, die auf normalen PCs laufen (Links + Bauanleitungen / Source codes dazu, wenn Sie die Links auf der SCIentificAMerican.Seite verfolgen). Dazu w urde lediglich eine Antenne angeschlossen, und ein Bauteil, das einen 10 MHz grossen Ausschnitt des Funkwellenspektrum an jeder beliebigen Stelle des Gesamtspektrums in den Speicher "einblenden", sprich: digitalisieren, k ann. Hoert sich viel an? Noe, jede stinknormale TV-Tunerkarte fuer 100,-DM tut im Prinzip das gleiche auf mindestens 5 MHz. Und laut diesen Demos ist offenbar ein billiger paarhundert MHz Celeron (aber besser AMD mit 3Dnow! oder P3 mit SSE, oder noch besser andere Prozessoren die generell besser konstruiert und leistungsfaehiger und trotzdem billiger sind .. PowerPC, MIPS, diverse ARMs) in der Lage, da die noetigen Daten in Software rauszurechnen .. wenig Fantasiebedarf, um sich das auch fuer GSM-Daten vorzustellen. Also alles im Bereich des Verfuegbaren selbst fuer technisch versierte Normalverbraucher, oder eben auch die Baumafia etc. (man koennte sogar die Gendarmerien abhoeren ;) ). > Da IMSI aller Teilnehmer, die sich mit eingeschaltetem Handy in der > Funkzelle des Catchers aufhalten, bestimmt wird, ist es genauso m?glich, > gezielt nach einem bestimmten Handy zu fahnden, um es dann abzuh?ren. > Wieviele Gespr?che gleichzeitig im Klartext mitgeschnitten werden > k?nnen, ist nicht genau bekannt. Auf Grund der technischen Entwicklung > ist als sicher anzunehmen, dass diese Kapazit?t in naher Zukunft rasant > steigen wird. Klar. Es ist uebrigens beim derzeitigen GSM-Standard so, dass jeder Teilnehmer fuer die Dauer seines Gespraechs (und solange er sich nicht in einem schnellen Auto oder sowas in eine andere Funkzelle bewegt) auf ein- und dieselbe schmalbandige Funkfrequenz "festgenagelt" ist .. Frequenz-hopping und die oekonomischere geteilte Nutzung einer Frequenz durch mehrere Teilnehmer gleichzeitig sind erst in der naechsten Version in wenigen Jahren vorgesehen. Diese feste Frequenz macht das Abhoeren eines bestimmten Teilnehmers natuerlich einfacher: hat man ihn einmal durch abscannen des gesammten Frequenzbereichs einer Funkzelle gefunden, muss man nur noch diese eine weiterverfolgen. Das spart einiges an Muehen und Rechenleistungsbedarf. > Desgleichen ist auch die n?chste Drehung der Eskalationsspirale > rund um den automatisierten Lauschangriff bereits abzusehen. Seit > 1997 dr?ngen immer mehr und immer bessere Programme f?r > Spracherkennung auf den PC-Konsumentenmarkt. Ebenso wie > drahtlose digitale Multichannel-Kommunikation, zu der auch GSM > geh?rt, stammt "Digital Voice Recognition" aus dem milit?rischen > Forschungsbereich, der dem zivilen bis jetzt immer ein gutes St?ck > voraus war. Handys und damit deren Hardware-Identifikation kann > man wechseln oder gar zerst?ren. Die n?chste Generation von "IMSI"- > Catchern aber wird anders hei?en, weil sie nach einer anderen Subscriber > Idenfication sucht: nach dem digitalen, unverwechselbaren Stimmprofil > eines Individuums. Wobei die GSM-Sprachkompression bereits einen Teil der Voice- Recognition erledigt hat, da sie bereits den "datenlosen" Teil der Sprachaufzeichnung ausgefiltert hat und somit den Rechenleistungsbedarf des Abhoerers und Spracherkenners halbiert (oder noch besser). Wie stellt man fest, dass in bekanntem Gebiet gerade ein IMSI- Catcher in Betrieb gegangen ist? - Da dieser einen Sender darstellt, der in bekanntem Frequenzbereich (meist entweder um 900-1'000 oder 1'800-2'000 MHz fuer GSM) aktiv ist, ist eine Erhoehung der gesendeten, und per Funkscanner oder Spektrum-Analyzer in diesem Frequenzbereichen empfangbaren, Leistung feststellbar. Das gilt leider nur fuer ortsfest Empfaenger, da andere Funkhindernisse wie Mauern, Haueser oder Laternenmasten beim umhertragen des Empfaengers aehnliche, wechselnde Empfangsstaerken verursachen wuerden. Das Problem kann umgangen werden, wenn Funkamateure in ganz Oesterreich (bzw. wo immer sonst) solche Ueberwachung von "Unregelmaessigkeiten" auf diesen Frequenzen regulaer und dauerhaft betreiben und die Ergebnisse eventuell ins Internet stellen wuerden. Das schreckt den Staat ab .. und ist nicht illegales Abhoeren, da ja nur sehr weitbandig die elektromagnetische Aktivitaet gemessen, nicht aber "Gespraeche" oder "Daten" abgehoert wuerden. Eine weitere Moeglichkeit ist die Nutzung des gleichen Funkscanner (halt so gross wie ein Walkman oder kleines Radio), aber diesmal zum mitnehmen, und mit einer Richtantenne versehen .. also eine, die aus einer Richtung empfaengt, Signale aus der anderen aber abschirmt (auch recht einfach, etwas Alufolie in der richtigen Richtung koennte reichen). Idealerweise ist auch sowas mit einem Computer (Laptop oder PalmPilot) verbunden, und der sollte zusaetzlich einen GPS-Empfaenger dabei haben, damit er weiss, wo er ist. Mit der Richtantenne misst man dann aus, in welchen Richtungen sich Basisstationen der Handynetze befinden (anhand von deren Signalen) .. diese Erkenntnisse vergleicht man dann von Hand oder automatisch per Computer mit einer Karte aller "bekannten" Basisstationen: ist eine dazugekommen, die in der Richtung nicht sein duerfte, ist's ein IMSI-Catcher: der wird dann per Kreuzpeilung genauer lokalisiert und mit Katzenscheisse beschmissen, oder geklaut, oder abgefackelt, oder was man sonst halt hat. Man kann sich auch die Autonummer merken und Fotos von den Gesichtern der Betreiber machen, ab damit ins Internet, oder sich ganz doof stellen und mit einer Gruppe Gleichgesinnter an die Autotuer klopfen und um eine Besichtigung "diese fantastischen Geheimdienstgeraetes" bitten. ;) Zur Verringerung der eigenen "Catchbarkeit" koennte man "geheime" Gespraeche vorlaeufig auf die Autobahn verlagern .. und generell das Handy bei Nichtgebrauch von seiner Batterie trennen, um auch nicht versehentlich ein "Bewegungsbild" abzuliefern. Andere koennen dan halt nur den Anrufbeantworter erreichen, denn man oft genug, aber auch selten genug, von immer der gleichen Ortsposition abruft. -.- -.-. --.- - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- edited by Harkank published on: 1999-08-26 comments to office@quintessenz.at subscribe Newsletter - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- 
|
|
|
 |
CURRENTLY RUNNING |
q/Talk 1.Juli: The Danger of Software Users Don't Control
|
|
|
!WATCH OUT! |
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
|
|