GPRS-Hacking: Netzbetreiber müssten nur die Verschlüsselung einschalten
Quote:
Karsten Nohl und Luca Melette haben mit Wardriving your Country demonstriert, dass Mobilfunkverbindungen so unsicher sein können wie ein offenes WLAN. Die Netzbetreiber könnten jedoch mit wenig Aufwand die Sicherheit verbessern, heißt es.
Quote:
Dass GSM-Gespräche unsicher sein können, ist bereits seit einiger Zeit bekannt. Karsten Nohl und Luca Melette von den SR Labs haben allerdings entdeckt, dass auch Datenverkehr auf der Basis des neueren GPRS mitunter sehr unsicher ist. Wie angekündigt, wurde der GPRS-Hack im Vortrag GPRS Intercept: Wardriving Phone Networks erklärt und demonstriert. Es ist zwar grundsätzlich eine Verschlüsselung bei GPRS vorgesehen, allerdings nutzen einige Netzbetreiber den rund zehn Jahre alten Standard einfach offen (GEA/0, ohne Verschlüsselung). Für den Netzbetreiber hat das Vorteile. So kann etwa leichter beurteilt werden, ob die eigenen Netze für Skype oder Chatprogramme genutzt werden, sagte Nohl. Netzbetreiber verbieten oftmals die Nutzung von alternativen Kommunikationsanwendungen.
Ein Grundproblem bei GPRS: Der Anwender kann den GPRS-/Edge-Verbindungen kaum ausweichen. Sobald ein 3G-Netzwerk nicht mehr verfügbar ist, wird auf das ältere Netzwerk umgeschaltet. Manuelle Einstellungen, dass nur 3G-Netzwerke genutzt werden, gibt es meist nicht. In ländlichen Umgebungen ist das auch nicht sinnvoll. Dort kann der Anwender nur auf 2G-Netze zugreifen.
Quelle: GPRS-Hacking: Netzbetreiber müssten nur die Verschlüsselung einschalten - Golem.de
Freiwillig werden die Betreiber diese Verschlüsselung wohl nicht einschalten, da er so nicht mehr die Übersicht über die Statistik für Chatprogramme hat.
Aber wie sieht es aus wenn der Nutzer aber auf diese Verschlüsselung besteht?
Ansonsten muss es wohl mal wieder ein Gesetz richten zum Schutze der Nutzer...
mfg
