|
<<
^
>>
Date: 1999-08-26
Was tun gegen IMSI Catcher?
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
q/depesche 99.8.26/1
Was tun gegen IMSI Catcher?
Zur letzten q/depesche - Thema IMSI-Catcher - hat uns folgende
Kritik/Analyse/Kommentar erreicht, die wir dem p.t. Publico
aufgrund der ihr inhärenten Luzidität keinesfalls vorenthalten wollen.
Dem Hauptkritikpunkt - Auslassen bestimmter Features - wird
anstandslos stattgegeben: die Verkürzung geschah aufgrund des
beschränkten Platzes im Printmedium "Falter" absichtlich.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
von "g'o'tz ohnesorge"
gohnesorge@lh-computertechnik.de
f
> q/depesche 99.8.25/1 > > Grosser Bruder: IMSI-Catcher in AT > >
[Folgende Analyse ist heute im "Falter" als Gastkommentar >
erschienen. Etwaige technische Unsch?rfen ersuchen wir >
nachzusehen, da sich der Anspruch an m?glichst breiter >
Verst?ndlichkeit orientiert hat] >
Kein Grund das Wichtigste nicht mal zu erwaehnen ..
Abschaltmoeglichkeit der verschluesselten Uebertragung von Seiten
der "Bodenstation" (was nachgemachte solche wie z.B. IMSI-
Catcher einschliesst) !
> Kaum einen Monat verf?gt die heimische Polizei ?ber ein Ger?t,
mit > dem sie organisierte Kriminelle, die mit Wertkartenhandys >
kommunizieren, verfolgen kann, und was passiert? Anstatt den >
Zuwachs an ?ffentlicher Sicherheit zufrieden hinzunehmen, bringt >
irgendein Paranoiker das an die ?ffentlichkeit und schreit dazu: >
Achtung, ?berwachungsstaat! >
Die aus einem Ueberwachungsstaat resultierenden Gefahren
scheinen den meisten Leuten voellig unbekannt (also los,
Grundlagen-Artikel schreiben :) !) .. aber man denke nur, das
Ueberwachungsmoeglichkeiten (~"Hintertuerchen") sehr bald immer
auch der "falschen" Seite zur Verfuegung stehen / nuetzlich sind. :(
> Und dann wird auch noch damit argumentiert, dass dieser > sogenannte "IMSI-Catcher" [International Mobile Subscriber Identity] bei > der Obersten Fernmeldebeh?rde nicht ordnungsgem?? gemeldet war. Haben > die Leute nich
ts Besseres zu tun, als unsere Polizei mit > Spitzfindigkeiten am ?berwachen nigerianischer Drogendealer zu hindern? >
Dass wer sowas schreibt frei rumlaufen darf .. :/
> Gew?hnlich ist die ?ffentliche Debatte hierzulande mit Rhetorik > dieser Art schon wieder beendet. Die wesentlichen Fragen aber > werden, weil technischer Natur, ganz einfach nicht gestellt. > > Mit ziemlicher Sicherhei
t handelt es sich bei dem vom > Innenministerium angeschafften Ger?t um eine von der M?nchner > Firma Rohde & Schwarz entwickelte Mixtur aus mobilem > Hochfrequenz-Sender, Funk-Scanner und Messger?t mit integrierter > Dat
enverarbeitung der Serie "GA 900" [oder h?her]. Der "IMSI- > Catcher" verh?lt sich gegen?ber jedem Teilnehmer im Umkreis wie > eine gew?hnliche Basisstation irgendeines Mobilfunknetzes. Jedes > eingeschaltete Handy in der
N?he bucht sich damit automatisch > beim "IMSI-Catcher" ein. >
Sogar bei bereits laufenden Gespraechen, da Handies zur Schonung ihrer eigenen Batterien stets automatisch den Kontakt mit der jeweils staerksten Basisstation suchen, da die ja mit weniger Sendeleistung = Stromverbrauch e
rreichbar ist. Ergo bemueht sich der IC, als solche in Erscheinung zu treten, indem er mit hoeherer Sendeleistung als ansonsten zugelassen lospowert. Dass dabei die Gehirne der Betreiber gegrillt werden, ist ja fast unerh
eblich, die umstehende Oeffentlichkeit koennte allerdings Vorbehalte haben.
> Die Gespr?che werden an das Mobilnetz unbemerkt weitervermittelt, > weil sich der "IMSI-Catcher" gegen?ber der n?chsten, echten > Basisstation als jenes Handy ausgibt, das er soeben ?bernommen > hat. >
Muss er gar nicht: er ist eine Basisstation, und kommuniziert als solcher mit anderen Basisstationen wie jede andere auch. Das Handy ist nur fuer die interessant, die gerade direkten Kontakt damit hat.
> Was mit den eingefangenen Gespr?chen passiert, liegt alleine im > Ermessen der Betreiber, zumal technisch damit vieles m?glich ist. > Routinem??ig werden alle Telefonate mit ihren Eckdaten - wer wann > wo mit wem wie of
t und wie lange - erfasst, wobei auch > Wertkartentelefone nicht ausgenommen sind. > > Im Unterschied zu echten Basistationen zwingt der "IMSI" n?mlich > jedes Handy, seine weltweit unverwechselbare Kennnummer, die in > d
er Hardware steckt, herauszugeben. Diese "International Mobile > Subscriber Identity" kann sonst nur ?ber den Betreiber des > Handynetzes herausgefunden werden, der daf?r auf einem > richterlichem Bescheid oder einer ?hnl
ich altmodisch- > rechtstaatlichen Vorgangsweise bestehen k?nnte. >
Falsch, nicht "im Unterschied", sondern genauso wie! Die IMSI Nummer wird im Protokoll als die eigentliche Zieladresse eingesetzt, ohne geht's also gar nicht. Das sie weltweit einheitlich sein muss, ist auch klar: anderen
falls koennten Datenpakete auch dem "falschen" Handy landen. Die Nutzeradresse (also seine Telefonnummer im Netz) ist dagegen auch seiner einsteckbaren SIM-Karte gespeichert, und dient neben der Zuordnung der "physikalisc
hen" IMSI zur "virtuellen" Telefonnummer (deswegen koennen Sie Ihre Telefonnummer automatisch "mitnehmen", auch wenn Sie das Handy dreimal taeglich wechseln, etwa im Auto ein anderes, festeingebautes, mit der selben Karte
fuettern) vor allem der Abrechnung der Gespraechskosten seitens des Netzbetreibers.
(Hat gewisse Aehnlichkeiten mit der Funktionsweise der ebenfalls weltweit eindeutigen MAC-Adresse, die fest auf Ethernetkarten eingebrannt ist.)
> Dass jedes vermittelte Handytelefonat auch im Klartext > aufgezeichnet werden kann, ist nur deshalb m?glich, weil der > Catcher in seiner gesamten Funktionsweise auf ein seit Jahren > bekanntes Sicherheitsloch im GSM-Ne
tzwerkstandard baut. > > Im Unterschied zum v?llig offenen, analogen 0663-Netz operieren alle > GSM-Netze mit einer passablen Verschl?sselung der Gespr?che zwischen den > Stationen - mit einer Ausnahme. Justament auf der
letzten Meile - Handy > zur ersten Relaystation im Netz - ist eine L?cke im Protokoll: Nur das > Handy muss sich identifizieren, nicht aber umgekehrt die Basisstation. > > Dieses Sicherheitsmanko aller GSM-Netze macht den
maskierten > Lauschangriff per "IMSI-Catcher" erst m?glich w?hrend eine > technisch unproblemlatische, gegenseitige Authentifizierung solches > verhindern h?tte. Dass in der internationalen GSM-Spezifikation darauf > ver
zichtet wurde, hat nach Ansicht aller mit dem Thema befassten > Security-Analysten nur einen Grund. Diese Sollbruchstelle der > vertraulichen Kommunikation wurde unter dem Druck von Geheimdiensten und > Polizei ins GSM-Pr
otokoll eingef?gt.
Halbe Geschichte. Die andere Haelfte (wieso bloss wurde die unterschlagen, da kommt doch erst der springende Punkt) ist folgende: Die kommunikation zwischen Handy und Basisstation ist nicht nur digital, sondern normalerwe
ise auch zusaetzlich verschluesselt. Jede Basisstation kann allerdings das Handy veranlassen, auf diese Verschluesselung zu verzichten (indem sie behauptet, das einfach nicht zu koennen) !
Das hat einige halbgute Gruende: einerseits ist Verschluesselung in einigen Laendern schlicht verboten, so das Handies die drauf bestuenden dort nicht funktionieren wuerden; andererseits koennten in einigen Netzen andere,
inkompatible Verschluesselungsverfahren benutzt werden, mit dem gleichen Resultat der Nichtfunktion.
Um also die Kommunikation auch in Notfaellen (Taxi, Unfall, Autopanne, Bankueberfall melden, in Frankreich 'ne Pizza bestellen) sicherzustellen, besteht die Moeglichkeit, automatisch auf die Verschluesselung zu verzichten
, ohne den meistens technisch unkundigen Nutzer mit dummen Fragen zu belaestigen, die dann nur wieder teure Nachfragen bei der Service-Hotline provozieren wuerden.
So steht man also ploetzlich und nichtwissend ohne Verschluesselund da, und jeder kann dann den klartext mitschneiden, sofern er die Frequenzen von 900-1'000 MHz oder 1'800-2'000 MHz mitschneiden kann (.. jeder Funkscanne
r, jeder Fernseher) und auf seinem Computer ein Programm zum Abspielen des GSM Audiodatenformats hat .. ist sehr beliebt auf Systemen, die kein RealAudio haben, bzw. fuer Leute, die Audio verbreiten wollen, aber kein Geld
fuer eine RA-Serverlizenz haben.
Trick dabei ist, dass die meisten Handies bis dato den Zustand der Verschluesselung nicht einmal anzeigen (koennen), obwohl sie ja "wissen", ob sie selber gerade verschluesselt senden ober nicht. Mindestens ein Siemens Ha
ndy hat mitlerweile eine Anzeige im Display, die man aber nicht sieht, wenn's im Ohr steckt. Eine Warnung, etwa Dauerpiepsen oder sehr starkes "Rauschen" fuer die Gegenseite, und automatisches Stummschalten des Mikrophons
, waehren fuer sicherheitsbewusste Zeitgenossen angemessener.
> Als sicher gilt, dass neben dem Innenministerium mindestens noch > einer der beiden milit?rischen Geheimdienste, Heeresnachrichtenamt > oder Heeresabwehramt, ?ber ein weiteres Ger?t verf?gt, die es ihnen > erm?glichen,
in den GSM-Netzen mit einer Wildcard ausgestattet, > unsichtbar zu operieren. > > Aufgrund der technisch fast perfekten Tarnung wei? abgesehen von > den Betreibern des Lauschangriffs niemand, wann, wo, wie oft und > warum
ein IMSI-Catcher im Einsatz ist und was mit der erhobenen > Datenmenge geschieht. Die Handy-Netzbetreiber, auf deren > Mitwirkung die Polizei bis dato bei jedem GSM-Lauschangriff > angewiesen war, k?nnen ab nun nicht meh
r mit Gewissheit sagen, > was in ihrem jeweiligen Netz passiert. >
Obwohl man auch nicht voellig hilflos ist, wenn man sich zu helfen weiss. Das mit den IMSI-Catchern koennte sich naemlich ganz schnell totlaufen, wenn's sein muss .. siehe unten.
> In einen Kleinlaster gepackt, der irgendwo im ersten Bezirk > abgestellt ist - die Drogenmafia bevorzugt bekanntlich City-Treffs - > w?re jedes der existierenden Ger?te in der Lage, die Eckdaten aller > Mobiltelefonate
von und zum Parlament, Bundeskanzleramt, > Parteizentralen, Zeitungsredaktionen & c zu protokollieren und nach > bestimmten Priorit?ten automatisch auszuwerten. In der Praxis ist das > nat?rlich undenkbar, da sowohl Innen
- wie Verteidigungsminister stets > ?ber alle Aktivit?ten ihrer Beamten Bescheid wissen und derlei nie > gestatten k?nnten.
Hehe .. :) . Als ob man von da Weisheiten erwarten wuerde. Es ist uebrigends kein Kleinlaster erforderlich, der normale Studentenrucksack tut's auch (denke ich mal). http://www.sciam.com/1999/0899issue/0899agarwal.html
beschreibt ein Projekt des MIT, welches in sehr billigen Multifunktionsgeraeten resultieren soll: dazu werden saemtliche "Sonderbauteile", die heute noch verwendet werden, durch Software ersetzt .. auf einem Prozessor, de
r in sich ein zweidimensionales Netzwerk von sehr vielen kleinen gleichen Prozessoren samt jeweils eigenen Speicherbereichen vereinigt. Etwas sehr Aehnliches (obwohl meines Wissens unabhaengig von MIT) in Hardware hat htt
p://www.pixelfusion.com aus UK in Hardware der Mache (soll ein Grafikchip werden, kann aber auch .. traraa: Voice Recognition! oder alles andere, ist halt voellig frei programmierbar, nur eben schnell) .. diese Firma wurd
e von ehemaligen Angehoerigen der eingestampften Transputer-Firma Inmos gegruendet.
Das MIT-Projekt hat bereits als Demo Radios und sogar Fernseher programmiert, die auf normalen PCs laufen (Links + Bauanleitungen / Source codes dazu, wenn Sie die Links auf der SCIentificAMerican.Seite verfolgen). Dazu w
urde lediglich eine Antenne angeschlossen, und ein Bauteil, das einen 10 MHz grossen Ausschnitt des Funkwellenspektrum an jeder beliebigen Stelle des Gesamtspektrums in den Speicher "einblenden", sprich: digitalisieren, k
ann. Hoert sich viel an? Noe, jede stinknormale TV-Tunerkarte fuer
100,-DM tut im Prinzip das gleiche auf mindestens 5 MHz. Und laut
diesen Demos ist offenbar ein billiger paarhundert MHz Celeron (aber
besser AMD mit 3Dnow! oder P3 mit SSE, oder noch besser andere
Prozessoren die generell besser konstruiert und leistungsfaehiger
und trotzdem billiger sind .. PowerPC, MIPS, diverse ARMs) in der
Lage, da die noetigen Daten in Software rauszurechnen .. wenig
Fantasiebedarf, um sich das auch fuer GSM-Daten vorzustellen.
Also alles im Bereich des Verfuegbaren selbst fuer technisch
versierte Normalverbraucher, oder eben auch die Baumafia etc. (man
koennte sogar die Gendarmerien abhoeren ;) ).
> Da IMSI aller Teilnehmer, die sich mit eingeschaltetem Handy in
der > Funkzelle des Catchers aufhalten, bestimmt wird, ist es
genauso m?glich, > gezielt nach einem bestimmten Handy zu
fahnden, um es dann abzuh?ren. > Wieviele Gespr?che gleichzeitig
im Klartext mitgeschnitten werden > k?nnen, ist nicht genau
bekannt. Auf Grund der technischen Entwicklung > ist als sicher
anzunehmen, dass diese Kapazit?t in naher Zukunft rasant > steigen
wird.
Klar. Es ist uebrigens beim derzeitigen GSM-Standard so, dass
jeder Teilnehmer fuer die Dauer seines Gespraechs (und solange er
sich nicht in einem schnellen Auto oder sowas in eine andere
Funkzelle bewegt) auf ein- und dieselbe schmalbandige
Funkfrequenz "festgenagelt" ist .. Frequenz-hopping und die
oekonomischere geteilte Nutzung einer Frequenz durch mehrere
Teilnehmer gleichzeitig sind erst in der naechsten Version in wenigen
Jahren vorgesehen. Diese feste Frequenz macht das Abhoeren eines
bestimmten Teilnehmers natuerlich einfacher: hat man ihn einmal
durch abscannen des gesammten Frequenzbereichs einer Funkzelle
gefunden, muss man nur noch diese eine weiterverfolgen. Das spart
einiges an Muehen und Rechenleistungsbedarf.
> Desgleichen ist auch die n?chste Drehung der Eskalationsspirale
> rund um den automatisierten Lauschangriff bereits abzusehen. Seit
> 1997 dr?ngen immer mehr und immer bessere Programme f?r >
Spracherkennung auf den PC-Konsumentenmarkt. Ebenso wie >
drahtlose digitale Multichannel-Kommunikation, zu der auch GSM >
geh?rt, stammt "Digital Voice Recognition" aus dem milit?rischen >
Forschungsbereich, der dem zivilen bis jetzt immer ein gutes St?ck
> voraus war. Handys und damit deren Hardware-Identifikation kann
> man wechseln oder gar zerst?ren. Die n?chste Generation von
"IMSI"- > Catchern aber wird anders hei?en, weil sie nach einer
anderen Subscriber > Idenfication sucht: nach dem digitalen,
unverwechselbaren Stimmprofil > eines Individuums.
Wobei die GSM-Sprachkompression bereits einen Teil der Voice-
Recognition erledigt hat, da sie bereits den "datenlosen" Teil der
Sprachaufzeichnung ausgefiltert hat und somit den
Rechenleistungsbedarf des Abhoerers und Spracherkenners halbiert
(oder noch besser).
Wie stellt man fest, dass in bekanntem Gebiet gerade ein IMSI-
Catcher in Betrieb gegangen ist? - Da dieser einen Sender darstellt,
der in bekanntem Frequenzbereich (meist entweder um 900-1'000
oder 1'800-2'000 MHz fuer GSM) aktiv ist, ist eine Erhoehung der
gesendeten, und per Funkscanner oder Spektrum-Analyzer in
diesem Frequenzbereichen empfangbaren, Leistung feststellbar. Das
gilt leider nur fuer ortsfest Empfaenger, da andere Funkhindernisse
wie Mauern, Haueser oder Laternenmasten beim umhertragen des
Empfaengers aehnliche, wechselnde Empfangsstaerken verursachen
wuerden. Das Problem kann umgangen werden, wenn Funkamateure
in ganz Oesterreich (bzw. wo immer sonst) solche Ueberwachung
von "Unregelmaessigkeiten" auf diesen Frequenzen regulaer und
dauerhaft betreiben und die Ergebnisse eventuell ins Internet stellen
wuerden. Das schreckt den Staat ab .. und ist nicht illegales
Abhoeren, da ja nur sehr weitbandig die elektromagnetische
Aktivitaet gemessen, nicht aber "Gespraeche" oder "Daten"
abgehoert wuerden.
Eine weitere Moeglichkeit ist die Nutzung des gleichen Funkscanner
(halt so gross wie ein Walkman oder kleines Radio), aber diesmal
zum mitnehmen, und mit einer Richtantenne versehen .. also eine,
die aus einer Richtung empfaengt, Signale aus der anderen aber
abschirmt (auch recht einfach, etwas Alufolie in der richtigen
Richtung koennte reichen). Idealerweise ist auch sowas mit einem
Computer (Laptop oder PalmPilot) verbunden, und der sollte
zusaetzlich einen GPS-Empfaenger dabei haben, damit er weiss, wo
er ist. Mit der Richtantenne misst man dann aus, in welchen
Richtungen sich Basisstationen der Handynetze befinden (anhand
von deren Signalen) .. diese Erkenntnisse vergleicht man dann von
Hand oder automatisch per Computer mit einer Karte aller
"bekannten" Basisstationen: ist eine dazugekommen, die in der
Richtung nicht sein duerfte, ist's ein IMSI-Catcher: der wird dann per
Kreuzpeilung genauer lokalisiert und mit Katzenscheisse
beschmissen, oder geklaut, oder abgefackelt, oder was man sonst
halt hat. Man kann sich auch die Autonummer merken und Fotos von
den Gesichtern der Betreiber machen, ab damit ins Internet, oder
sich ganz doof stellen und mit einer Gruppe Gleichgesinnter an die
Autotuer klopfen und um eine Besichtigung "diese fantastischen
Geheimdienstgeraetes" bitten. ;)
Zur Verringerung der eigenen "Catchbarkeit" koennte man "geheime"
Gespraeche vorlaeufig auf die Autobahn verlagern .. und generell das
Handy bei Nichtgebrauch von seiner Batterie trennen, um auch nicht
versehentlich ein "Bewegungsbild" abzuliefern. Andere koennen dan
halt nur den Anrufbeantworter erreichen, denn man oft genug, aber
auch selten genug, von immer der gleichen Ortsposition abruft.
-.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 1999-08-26
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|