IMSI-Catcher macht Man in the Middle für Mobilfunknetzwerk möglich, für nur 1000 Euro Daten klauen und die Position eines Telefons ermitteln.

in #technik6 years ago (edited)

Hallo zusammen, ich wollte letztens mal wissen, was ist sicherer ein Mobilfunkanbieter oder ein HotSpot der von WIFI Jammern und Hacker manipuliert wird.
Nach ein paar Minuten Suchen kam ich auf einen IMSI-Catcher, der es einem ermöglicht, sich als Mobilfunkzelle auszugeben und somit alle unverschlüsselten Daten mitlesen kann.
Diese IMSI-Catcher wurden ursprünglich von Strafverfolgungsbehörden eingesetzt, da der Preis sehr hoch war.
Das Ganze hat sich nur leider geändert und die IMSI-Catcher sind jetzt schon bei Shops wie alibaba.com(Das Gerät nicht kaufen, es könnte sich um einen Fake handeln und ist zudem Verboten!) für 1000 Euro zuhaben.
Sich selbst einen IMSI-Catcher zubauen ist auch möglich mit einem Set.


Wie funktioniert der Angriff mit einem IMSI-Catcher:

Der IMSI-Catcher muss in deiner Reichweite sein, dazu muss er einer der stärksten Funkzellen sein, damit sich ein Telefon mit ihm verbindet.
Aus diesem Grund ist ein Angriff meist schwerer in der Stadt als auf dem Land mit nur wenig anderen Funkzellen.
Wenn das alles der Fall ist, kann der Angriff beginnen.

Der IMSI-Catcher täuscht, mehre Mobilfunkmasten vor und wartet auf Telefone, die sich mit ihm in Verbindung setzen.
Das ist auch gezielt mit einem Telefon möglich, mithilfe der IMEI oder Telefonnummer.
Jetzt verändert der IMSI-Catcher meist den Netzwerkstandard auf Netzwerktypen unter HSPA und schaltet die Verschlüsselung ab, wie auch optional die SSL-Zertifikate.
Der IMSI Catcher kann jetzt deinen Mobilfunk Traffic(Telefonate, SMS, MMS, Internet) mitlesen und dir Schadcode zusenden über verschiedene Möglichkeiten.
Dazu kann er auch eine ungefähre Position bestimmen und mithilfe von mehreren IMSI-Catchern kann auch eine genaue Position von dir bestimmt werden.
Diese Daten werden dann zum Schluss nur noch an eine normale Mobilfunkzelle weitergesendet, sodass der IMSI-Catcher der Mann in der Mitte ist, der alles Empfangen Lesen und Verändern kann.


Wie erkenne ich einen IMSI-Catcher:

Der IMSI-Catcher erschafft viele Mobilfunkzellen, das ist sehr ungewöhnlich.(Schwer nachweisbar)
Der IMSI-Catcher regelt die Internetverbindung auf GPRS oder UMTS runter und schaltet die Verschlüsselung ab.
SSL-Zertifikate können auch ausgetauscht oder entfernt werden.
Bei 5G Verbindungen ist der IMSI-Catcher machtlos, da eine Verschlüsselung nötig ist.
Der IMSI-Catcher stört andere Verbindungen zu anderen Funkzellen und gibt sich als die stärkste Funkzelle aus.
Es gibt APPs um IMSI-Catcher zu erkennen, diese APPs haben aber meist auch Probleme bei der Erkennung.
Die Verbindung dauert deutlich länger als normal.

Die Sache ist die, es ist sehr schwer und kompliziert einen IMSI-Catcher nachzuweisen.
Dass einzige was dem normalen Nutzer auffallen tut, ist das der Netzstandard sich ändert, ob die Verbindung verschlüsselt ist, wird nicht angezeigt.
Der Mobilfunkanbieter hat leider auch keine Verschlüsselung, zumindest habe ich jetzt keinen gefunden.


Wie schütze ich mich vor einen IMSI-Catcher:

Netzwerkstandard locken, so das nur noch HSPA bis G5 funktionieren und ein VPN nutzen, wie auf die SSL-Zertifikate achten.
SMS und MMS wie auch Telefonieren sollte vermieden werden.
Gegen Schadcode, der per SMS oder MMS ausgeliefert werden kann, schützt das natürlich wieder nicht.


Da musste ich schon denken, wieso macht mein Anbieter da nichts und habe nur etwas zu 5G Verschlüsselung gefunden.
Ist das für euch auch so beunruhigend wie für mich?
Ich meine, jeder Hacker würde da ja Tanzen um solche Möglichkeiten zubekommen und 1000 Euro sind da ja wohl ein Witz.


Quellen:
https://de.m.wikipedia.org/wiki/IMSI-Catcher
https://www.heise.de/ct/artikel/Digitale-Selbstverteidigung-mit-dem-IMSI-Catcher-Catcher-2303215.html
https://www.pressenza.com/de/2018/10/smartphone-sicherheit/
https://www.zeit.de/digital/datenschutz/2017-08/imsi-catcher-apps-helfen-nicht
https://netzpolitik.org/2018/halbjahreswerte-fuer-stille-sms-imsi-catcher-und-funkzellenabfragen/
https://www.golem.de/news/imsi-privacy-5g-macht-imsi-catcher-wertlos-1803-133429.html

Sort:  

Guten Tag, Mein Name ist GermanBot und du hast von mir ein Upvote erhalten. Als UpvoteBot möchte ich dich und dein sehr schönen Beitrag unterstützen. Jeden Tag erscheint ein Voting Report um 19 Uhr, in dem dein Beitrag mit aufgelistet wird. In dem Voting Report kannst du auch vieles von mir erfahren, auch werden meine Unterstützer mit erwähnt. Schau mal bei mir vorbei, hier die Votings Reports. Mach weiter so, denn ich schaue öfter bei dir vorbei. Euer GermanBot

Coin Marketplace

STEEM 0.22
TRX 0.26
JST 0.040
BTC 98411.40
ETH 3463.94
USDT 1.00
SBD 3.21