Nach dem Durchlesen der bisherigen Kommentare hier im Forum weiss ich zwar, dass zur Anmeldung am Netz eine pro SIM-Karte eindeutige IMSI notwendig ist, doch anscheinend kann sich der entsprechende Chip auf dem Mobiltelefon ja mit jeder beliebigen IMSI beim Netz melden und das Netz akzeptiert diese Anmeldung.
Ich halte das für einen groben Fehler im im Design des Protokolls. Man kann doch hier nicht alleine darauf vertrauen, dass die Chiphersteller keine Lücke zur Modifikation der IMSI-Nummer offen lassen werden und dass man an die IMSIs nur schwer herankommt. Warum setzt man hier nicht auf ein "echtes" Authentifikationsverfahren, das auf einen in der SIM-Karte gespeicherten Private Key setzt?
Es ist kein Fehler des GSM Protokolls. Die IMSI ist sowas wie ein privater Key.
Den privaten Key, der Dir vorschwebt, darf nicht im Handy vorliegen, und die Sicherheit darf nicht protokollabhängig sein, sonst verlagerst Du das Problem nur, ohne es zu lösen.
Die IMSI wird ja, so wie ich das verstanden habe, bei der Anmeldung an das Netz übertragen und ist somit kein wirklicher private key. Deshalb kann sie auch durch IMSI-Catcher, die laut wikipedia eine Netzzelle simulieren, ausgelesen werden.
Was spricht gegen ein private-key-basiertes Anmeldeverfahren nach folgendem Schema:
1. Handy an Netz: "Will mich anmelden"
2. Netz an Handy: "Bitte IMSI angeben und $zufaelliger_code mit private key kodieren und zurückschicken"
3. Handy an Netz: $imsi, async_encode($zufaelliger_code,$private_key)
4. auf Netzseite: if(async_decode($erhaltener_code,getPublicKey($erhaltene_imsi))==$zufaelliger_code)
anmelden_mit_imsi($erhaltene_imsi)
else
anmeldung_verweigern()
Einzige Vorraussetzung ist, das dem Netz zu jeder vergebenen IMSI ein public key bekannt ist. Der entsprechende private key dagegen muss ausschließlich auf der SIM-Karte gespeichert sein und das Handy nie verlassen. Im Idealfall bietet die SIM-Karte sogar die Möglichkeit, den Codierungsschritt async_encode($zufaelliger_code,$private_key) selbst auszuführen, dann muss nicht einmal dem Handy der private key der eingelegten SIM-Karte bekannt sein und somit kann er auch aus gestohlenen SIM-Karten nicht ausgelesen werden.
Jedes Auto hat außer dem Kennzeichen, was der Telefonnummer gleich käme auch noch eine Motornummer und eine Fahrgestellnummer. Vergleichbares liegt auch beim Handy vor. Jedes Handy, dass eine Fabrik verlässt, besitzt so eine ein-eindeutige Nummer. Beim Auto ist die Nummer eingestanzt und nur sehr schwer veränderbar. Das gleiche ist auch beim Handy der Fall, die Nummer ist im Chip "fest verdrahtet". Jedenfalls sollte das so sein und möglicherweise gab es mal eine Produktreihe, bei der sich die Nummer in einem separaten Chip befunden hatte.
Das wäre wie ein Aufkleber mit der Fahrgestellnummer :-)
:-) schrieb:
-------------------------------------------------------
> Beim Auto ist die Nummer
> eingestanzt und nur sehr schwer veränderbar. Das
> gleiche ist auch beim Handy der Fall, die Nummer
> ist im Chip "fest verdrahtet". Jedenfalls sollte
> das so sein und möglicherweise gab es mal eine
> Produktreihe, bei der sich die Nummer in einem
> separaten Chip befunden hatte.
Offenbar ist ja die IMSI auf der SIM gespeichert und wird dann von dort auf den Mobilfunkchip des Handys übertragen. Also gibt es dazwischen wohl eine Schnittstelle und irgendwie wird es möglich sein, an dieser Schnittstelle die übertragenen Daten zu manipulieren. Doch selbst wenn sich das als schwierig herausstellt, wer garantiert, dass nicht irgendein chinesischer Chipchersteller demnächst Mobilfunkchips mit frei einstellbarer IMSI auf dem Schwarzmarkt verkauft?
Dein Vergleich mit der Fahrgestellnummer passt hier nicht zu 100%, den ein Auto muss sich normalerweise nicht "Authentifizieren" (Es gibt selten einen um Grund vorzugeben, dass mein Auto X das Auto Y einer anderen Person ist. Vielmehr geht es bei Autodiebstählen darum, zu verschleiern das mein Auto in Wirklichkeit das Auto Y ist, dazu reicht aber schon das wegschleifen der Fahrgestellnummer).
Ein passenderer Vergleich sind vielleicht MAC-Adressen von Netzwerkkarten: Die sind eigentlich auch fest auf der Hardware gespeichert, trotzdem wird sich kein halbwegs kompetenter Netzwerkadministrator bei der Authentifizierung alleine auf die übertragene MAC-Adresse verlassen.
Vorallem verstehe ich nicht, warum an dieser Stelle eine Authentifizierung mit "echtem" private key wie in meinem letzten Post so schwer sein sollte.
Die IMSI steht auf der SIM und ist auch relativ einfach auslesbar. Allerdings ist auf der SIM ein private Key mit zugehörigem Algo hinterlegt, der zur Authentisierung SIM <-> HLR genutzt wird. Der Algo ist symetrisch, das heisst HLR und SIM haben den gleichen Schlüssel, der niemals die SIM oder das HLR verlässt und somit auch an keiner schnittstelle ausgelesen werden kann. Eine "einfache" Manipulation der IMSI hilft also nicht, da dann der Schlüssel nicht mehr stimmt.
endlich einer der es verstanden hat. die imsi ist zwar nicht überall bekannt, aber auch kein grosses geheimnis, und kann im prinzip von jeder simkarte einfach ausgelesen werden. ganz im gegensatz zum schlüssel, an den man ohne grossen aufwand und vor allem die ORIGINALE simkarte nicht rankommt.
wenn mir jetzt nur noch jemand erklären könnte wie man mit dem nokia sms abfängt wär ich echt glücklich...
das stimmt nichtmal ansatzweise. die imsi wird in keinster weise zur verschlüsselung eingesetzt, und ist nicht ein kleinstes bisschen geheim. lässt sich aus jeder simkarte auslesen, alles was es braucht ist ein handy das ein modem simuliert und ein terminalprogramm (hyperterminal z.b. für den ungeübten windows-benutzer). dann glaube at=cimi? senden und das modem antwortet mit der imsi. nagelt mich net auf den befehl fest, so oder so ähnlich halt, jedenfalls kein geheimnis. die imsi ist ungefähr so geheim wie ein autokennzeichen, mit den einzigen unterschied dass sie nicht aussen aufs handy gedruckt wird.
Alternativvv schrieb:
--------------------------------------------------------------------------------
> lässt sich aus jeder simkarte auslesen, alles was es braucht ist ein handy das ein modem simuliert und ein terminalprogramm (hyperterminal z.b. für den ungeübten windows-benutzer). dann glaube at=cimi? senden und das modem antwortet mit der imsi.
Wie krass ist das denn??
Kommentare: 222 | letzter Beitrag 26.05. 23:51
Kommentare: 169 | letzter Beitrag 15:11 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
E-Mail an news@golem.de
Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.
Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.
Laut Apple-Zulieferern wird das iPhone 5 mit einem neuartigen In-Cell-Touchscreen ausgerüstet. Als Hersteller soll Sony infrage kommen. Bislang hieß es, dass Apple Sharp und Toshiba bevorzugen würde.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.