Signale von Handys abfangen/auswerten?
Suitor
Handys senden beim Aufbau einer Verbindung, bei ankommenden Anrufen, beim
Wechsel der Funkzelle oder auch einfach nur mal so zwischendurch ein Signal,
was man manchmal zu hören bekommt wenn das Handy neben den Computerboxen
o.ä. liegt.
Meine Frage ist jetzt, was genau sendet das Handy in solchen Momenten?
Könnte man möglicherweise mittels abfangen und auswerten dieser Funksignale
die Telefonnummer der SIM-Karte herausfinden? Das Gerät muss sich ja
gegenüber dem Netzbetreiber identifizieren, also MUSS ja eine Kennung vor
jeder Verbindung abgesandt werden.
Weiss da jemand was drüber, oder habt ihr Links zu dem Thema?
Danke fürs Lesen!
MfG. Ali
Uwe Hercksen
>Meine Frage ist jetzt, was genau sendet das Handy in solchen Momenten?
>Könnte man möglicherweise mittels abfangen und auswerten dieser Funksignale
>die Telefonnummer der SIM-Karte herausfinden? Das Gerät muss sich ja
>gegenüber dem Netzbetreiber identifizieren, also MUSS ja eine Kennung vor
>jeder Verbindung abgesandt werden.
Hallo,
tja aber die Entwickler haben sich schon was dabei gedacht und
deswegen werden solche sensitiven Daten verschlüsselt übertragen.
Bye
--
Uwe Hercksen
Elektronikwerkstatt Universität Erlangen-Nürnberg
Cauerstr. 5 D91058 Erlangen
Jan Backhaus
> tja aber die Entwickler haben sich schon was dabei gedacht und
> deswegen werden solche sensitiven Daten verschlüsselt übertragen.
Genaues über diese GSM-Verschlüsselung war bisher wenig bekannt,
aber der Chaos Computer Club hat IIRC da ein wenig mehr rausgefunden,
und dieses Verfahren gecknackt (CMIIW).
Allerdings ist mit einem gewöhnlichen Funkscanner nichts zu machen!
Ach ja :
Crosspostings (postings in mehrere Newsgroups) ohne ankündigung und
fup2 sind nicht gern gesehen, auch gehört es zum guten Ton im Usenet
seinen tatsächlichen Namen einzutragen.
--
Why can't you be a non-conformist like everyone else?
Wolfgang Kabelka
ausgetauschten Daten (Monitorsoftware) findet man unter:
http://www.nobbi.com/index.htm
wolfgang kabelka
"Suitor" <sui...@gmx.net> schrieb im Newsbeitrag
news:9c3ubq$c9g5q$1...@ID-33534.news.dfncis.de...
Christian Zietz
Jan Backhaus schrieb:
> Genaues über diese GSM-Verschlüsselung war bisher wenig bekannt,
> aber der Chaos Computer Club hat IIRC da ein wenig mehr rausgefunden,
> und dieses Verfahren gecknackt (CMIIW).
Afaik haben die nur eine vom GSM-Standard vorgeschlagene
Referenzimplementierung der Verschlüsselung geknackt, die in Deutschland
nur von D2 verwendet wurde/wird. Es sind lt. Standard aber auch andere
Verfahren möglich. Siehe http://www.ccc.de/D2Pirat/index.html.
CU Christian
--
Christian Zietz - CHZ-Soft - czi...@gmx.net
WWW: http://chzsoft.home.pages.de/ - Fido: Christian Zietz@2:2437/74.9
PGP-Key auf Anfrage oder ueber http://wwwkeys.de.pgp.net (Port 11371)
Christian Zietz
ich vergaß: Das setzt ausserdem den direkten Zugriff auf die GSM-Karte
voraus. Mit einem Funkscanner ist da afaik nichts zu machen.
Thomas Hermans
"Suitor" <sui...@gmx.net> schrieb im Newsbeitrag
news:9c3ubq$c9g5q$1...@ID-33534.news.dfncis.de...
> Hallo,
> Handys senden beim Aufbau einer Verbindung, bei ankommenden Anrufen, beim
> Wechsel der Funkzelle oder auch einfach nur mal so zwischendurch ein
Signal,
> was man manchmal zu hören bekommt wenn das Handy neben den Computerboxen
> o.ä. liegt.
Jau, korrekt.
> Meine Frage ist jetzt, was genau sendet das Handy in solchen Momenten?
> Könnte man möglicherweise mittels abfangen und auswerten dieser
Funksignale
> die Telefonnummer der SIM-Karte herausfinden? Das Gerät muss sich ja
> gegenüber dem Netzbetreiber identifizieren, also MUSS ja eine Kennung vor
> jeder Verbindung abgesandt werden.
Wenn du genau wissen willst, was da so abgeht, kann ich dir nur empfehlen,
die GSM - Spezifikationen zu lesen, das ist recht heftig.
In Kurzfassung:
Die Übertragung auf der Funkstrecke ist komplett verschlüsselt.
Die Telefonnummer der Karte wird nicht übertragen, da diese auf der Karte
überhaupt nicht gespeichert ist sondern nur dem HLR ( Home Location
Register )
bekannt ist. Die Identifikation der SIM-Karte erfolgt durch den Austausch
einer
Zufallszahl, die vom Netz ( der AUC = Authentifizierungszentrum ) generiert
und ans Handy geschickt wird. Das Handy beantwortet diese Anfrage durch
berechnung mit Hilfe eines Algorithmus auf der SIM-Karte.Wenn die Antwort
des Handys bzw. der SIM-Karte mit der internen Berechnung im Netz
übereinstimmen,
wird Zugang gewähr sonst nicht. Grundlage der Berechnung ist die IMSI (
Internation Mobile Subscriber Identity ) einer weltweit einmaligen Nummer,
die auf der SIM und im Netz abgelegt ist.
Man sprich in diesem Zusammenhang von bei der Übertragung des
Zugangsschlüssels zum
Netz von TMSI ( = Temporary Mobile Subscriber Identity ), diese temporäre
Zugangskennung
wird übertragen und wird bei jeden EInbuchversuch neu vergeben. Das
ermöglicht auch
eine gewisse Anonymität des Teilnehmers, da seine Rufnummer so ohne weiteres
nicht
erkennbar ist.
Alleine die Tatsache, das es sich um eine digitale und verschlüsselte
Übertragung handelt,
mache ein Abhören der Verbindung nur möglich, wenn ein gewaltiger
technischer Aufwand
getrieben wird, der dann schnell in einige 100 TDM endet.
Dazu kommt noch, das der Abhörer sich örtlich zwischen Handy und BTS
befinden muss,
da er dem Handy eine BTS vortäuschen muss. Technisch möglich ist es
sicherlich.
> Weiss da jemand was drüber, oder habt ihr Links zu dem Thema?
Nö, leider nicht.
Bei www.ericsson.de gibt es ein kleines PDF-File auf der Homepage, das den
ungefährern
Aufbau eines GSM - Netzes beschreibt. Das stehe auch kurz die Netzelemente
erklärt, das ganze
ist am Beispiel des D2 Netzes
Thomas
Dominik Kaelin
>Übertragung handelt,
>mache ein Abhören der Verbindung nur möglich, wenn ein gewaltiger
>technischer Aufwand
>getrieben wird, der dann schnell in einige 100 TDM endet.
gewaltig ist wohl das falsche Wort
es gibt bereits (schon sehr lange) fertige Chips, deren Funktion
die gesammte Luftschnittstelle des GSM Netzes ist.
Es braucht lediglich noch ein paar zusätzliche Bauteile und fertig ist
der GSM-Empfänger. (Bei der Software wirds dann zeitaufwendig)
gewaltig wirds erst, wenn Du den geheimen Schlüssel "berechnen"
willst aus den genannten Zufallsbytes und der vom Handy zurückgegebenen
verschlüsselten Bytefolge.
Dann brauchst Du nämlich ein paar tausend Chips, die du dann auch noch
korrekt "verdrahten", programmieren und bezahlen musst.
>Dazu kommt noch, das der Abhörer sich örtlich zwischen Handy und BTS
>befinden muss,
>da er dem Handy eine BTS vortäuschen muss. Technisch möglich ist es
>sicherlich.
>
Falsch. Der Abhörer muss dem Handy keine BTS vortäuschen. Ausser er möchte
als Proxy fungieren. Und zwischen Handy und ihm eine unverschlüsselte
Verbindung
(angeblich im GSM-Protokoll vorgesehen) aufbauen. Dann muss er sich aber
nicht zwischen
Handy und BTS befinden sonder lediglich ein genug starkes "Ich bin
BTS"-signal aussenden.
Damit das Handy sich bei ihm anmeldet und nicht bei einer andern BTS
Gruss
Dominik Kälin
Dominik Kaelin
>Übertragung handelt,
>mache ein Abhören der Verbindung nur möglich, wenn ein gewaltiger
>technischer Aufwand
>getrieben wird, der dann schnell in einige 100 TDM endet.
gewaltig ist wohl das falsche Wort
es gibt bereits (schon sehr lange) fertige Chips, deren Funktion
die gesammte Luftschnittstelle des GSM Netzes ist.
Es braucht lediglich noch ein paar zusätzliche Bauteile und fertig ist
der GSM-Empfänger. (Bei der Software wirds dann zeitaufwendig)
gewaltig wirds erst, wenn Du den geheimen Schlüssel "berechnen"
willst aus den genannten Zufallsbytes und der vom Handy zurückgegebenen
verschlüsselten Bytefolge.
Dann brauchst Du nämlich ein paar tausend Chips, die du dann auch noch
korrekt "verdrahten", programmieren und bezahlen musst.
>Dazu kommt noch, das der Abhörer sich örtlich zwischen Handy und BTS
>befinden muss,
>da er dem Handy eine BTS vortäuschen muss. Technisch möglich ist es
>sicherlich.
>
Oliver Bartels
On Wed, 25 Apr 2001 15:18:00 +0200, "Dominik Kaelin"
<hka...@datacomm.ch> wrote:
>gewaltig ist wohl das falsche Wort
>es gibt bereits (schon sehr lange) fertige Chips, deren Funktion
>die gesammte Luftschnittstelle des GSM Netzes ist.
>Es braucht lediglich noch ein paar zusätzliche Bauteile und fertig ist
>der GSM-Empfänger. (Bei der Software wirds dann zeitaufwendig)
Spezialanwendung, vergiß aber bitte nicht, mals so eben vorher die
zehn Ordner GSM Spec. zu lesen ;-)
Gruß Oliver
--
Oliver Bartels + Erding, Germany + obar...@bartels.de
http://www.bartels.de + Phone: +49-8122-9729-0 Fax: -10
Wolfgang Scharmer
>>>>>>>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 24.04.01, 15:24:53, schrieb herc...@mew.uni-erlangen.de (Uwe
Hercksen) zum Thema Re: Signale von Handys abfangen/auswerten?:
> tja aber die Entwickler haben sich schon was dabei
> gedacht und deswegen werden solche sensitiven Daten
> verschlüsselt übertragen.
Wäre ja auch zu schön wenn man die Handy-Nummer der Blondine am
Nachbartisch in der Kneipe scannen könnte ;-)
--
cu l8er
\/\/olfgang Scharmer
http://www.handy-seiten.de
Handy-seiten - (fast) alles über Mobilfunk - Jetzt mit Foren
Oliver Friedman
>Hallo,
>Handys senden beim Aufbau einer Verbindung, bei ankommenden Anrufen, beim
>Wechsel der Funkzelle oder auch einfach nur mal so zwischendurch ein Signal,
>was man manchmal zu hören bekommt wenn das Handy neben den Computerboxen
>o.ä. liegt.
Und ich frage mich, _warum_ das eigentlich zu hören ist.
Wenn ich vom Handy aus anrufe, höre ich es laut in meinem UKW-Küchenradio bei
Stellung des Lautstärkereglers auf Null - also Einstreuung in die NF-Endstufe.
Und wenn ich von meinem Festnetz-Telefon (analoges Telefon an ISDN-TK-Anlage)
aus einen Mobilfunkanschluß anwähle, höre ich es im Telefonhörer.
Wie kann denn ein 900 MHz, bzw. 1,8 Ghz-Signal "dort unten" noch zu hören
sein...?
Oliver
Oliver Bartels
(Oliver Friedman) wrote:
>Wenn ich vom Handy aus anrufe, höre ich es laut in meinem UKW-Küchenradio bei
>Stellung des Lautstärkereglers auf Null - also Einstreuung in die NF-Endstufe.
in dem zugewiesenen Zeitschlitz der Sender des Handies hoch- und
runtergefahren wird. Dies entspricht einer Amplitudenmodulation
(wohlgemerkt, nur der Rahmen, nicht die Daten!)
Die läßt sich relativ leicht über eine irgendwo vorhandene Diode, und
sei es die BE-Strecke eines Transistors *demodulieren*. Im Falles des
Transistors im NF-Verstärker dürfte dann klar sein, was passiert ...
Thomas Hermans
"Oliver Bartels" <obar...@bartels.de> schrieb im Newsbeitrag
news:r3kdetoj4t19k44q7...@4ax.com...
> Dann programmier "mal so eben" so einen Chip für diese
> Spezialanwendung, vergiß aber bitte nicht, mals so eben vorher die
> zehn Ordner GSM Spec. zu lesen ;-)
10 Ordner ? Ich kenne schon 40 Ordner ohne die Erweiterungen
Thomas
Christian Hoehne
<hka...@datacomm.ch> wrote:
>>Dazu kommt noch, das der Abhörer sich örtlich zwischen Handy und BTS
>>befinden muss,
>>da er dem Handy eine BTS vortäuschen muss. Technisch möglich ist es
>>sicherlich.
>>
>Falsch. Der Abhörer muss dem Handy keine BTS vortäuschen. Ausser er möchte
>als Proxy fungieren. Und zwischen Handy und ihm eine unverschlüsselte
>Verbindung
>(angeblich im GSM-Protokoll vorgesehen) aufbauen. Dann muss er sich aber
>nicht zwischen
>Handy und BTS befinden sonder lediglich ein genug starkes "Ich bin
>BTS"-signal aussenden.
>Damit das Handy sich bei ihm anmeldet und nicht bei einer andern BTS
Sag doch einfach: IMSI-Catcher ;)
Gruß,
Christian
Dominik Kaelin
>Spezialanwendung, vergiß aber bitte nicht, mals so eben vorher die
>zehn Ordner GSM Spec. zu lesen ;-)
Ohne Fleiss kein Preis.............
Naja, ich glaube kaum, dass für die erste Authetifizierungssequenz gleich
zehn Ordner vonnöten sind. Dazu ist ja wirklich nur ein Bruchteil der Spec.
interessant. Auch nicht ganz wahr... Aber notfalls loggt man die ersten paar
hundert bytes und analysiert jeweils die unterschiede. --> = 0 Ordner lesen.
Ausserdem könnte man ja Parallel-lesen. 20 Leute lesen die 10 Ordner
viel schneller als einer.. :-)
Gruss
Dominik