Risikozone   /     Sicherheit und Forschung im Mobilfunk: Von IMSI-Catchern, MobileAtlas, VoWiFi und statischen Schlüsseln

• Viktor Garske
  • E-Mail
  • Homepage
  • LinkedIn
  • Twitter
• Andreas Noack
  • Dienst-E-Mail-Adresse
• Adrian Dabrowski (Gast)
  • Email
  • Website
• Gabriel Gegenhuber (Gast)
  • Linkedin
  • Email
  • Website
  • Twitter

In der 65. Episode des Risikozone-Podcasts begrüßen die beiden Hosts Prof. Dr. Andreas Noack und Viktor Garske vom ISMK zwei bekannte Mobilfunkexperten als Gäste: Dr. Adrian Dabrowski (FH Campus Wien) und Gabriel Gegenhuber (Universität Wien). Die Grundlagen der Sicherheit des Mobilfunks werden aus verschiedenen Perspektiven beleuchtet. Am Beispiel des IMSI-Catchers geht es um die Authentifizierung in den unterschiedlichen Mobilfunkgenerationen und die sich ergebenden Schwachstellen. Anschließend stellen die Gäste ihr Forschungsprojekt MobileAtlas vor. Die geographisch verteilten Messungen ermöglichen Forschern, umfangreiche internationale Untersuchungen durchzuführen. So konnten Lücken in der Zero-Rating-Abrechnung und bei der Privatsphäre beim Einsatz von Roaming systematisch identifiziert werden. Darüber hinaus geht es in der Episode um Voice-over-WiFi (VoWiFi) sowie einen ganzheitlichen Ausblick und die Wünsche für zukünftige Mobilfunkstandards aus Sicht der Sicherheit.

Shownotes

• Erwähnte Papers:
  • IMSI-Catcher-Catcher: Dabrowski et al.: IMSI-catch me if you can: IMSI-catcher-catchers (ACSAC 2014)
  • MobileAtlas: Gegenhuber et al.: MobileAtlas: Geographically Decoupled Measurements in Cellular Networks for Security and Privacy Research (USENIX Security 2023)
  • Zero-Rating-Untersuchungen: Gegenhuber et al.: Zero-Rating, One Big Mess: Analyzing Differential Pricing Practices of European MNOs (GLOBECOM 2022)
  • Erste VoWiFi-Untersuchungen: Gegenhuber et al.: Why E.T. Can’t Phone Home: A Global View on IP-based Geoblocking at VoWiFi (MOBISYS 2024)
  • Sicherheitslücken in VoWiFi: Gegenhuber et al.: Diffie-Hellman Picture Show: Key Exchange Stories from Commercial VoWiFi Deployments (USENIX Security 2024)
  • NULL-Ciphers: Chlosta et al.: LTE security disabled: misconfiguration in commercial networks (WiSec 2019)
• Projekte:
  • Projektseite zu MobileAtlas
  • GitHub: sbaresearch/mobile-atlas
  • Der RIPE Atlas (Wikipedia) als Inspiration
• Weitere Verweise:
  • osmo-remsim als Software-Suite aus dem Osmocom-Projekt für SIM-Tunnel
  • VoWiFi auf Wikipedia (a.k.a. Voice over wireless LAN, VoWLAN oder Voice over Wi-Fi)
  • 3GPP (3rd Generation Partnership Project) als Projekt verschiedener internationaler Organisationen zur Stanardisierung von Mobilfunktechnologien
  • Berichterstattung von Heise Online zu den gefundenen Lücken (30.07.2024)

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.