Der Hacker nutzte bei der Demonstration eine technische Ausstattung im Wert von 1500 US-Dollar, womit er die Basisstation des Telekommunikationskonzerns AT&T simulierte, dass dann das echte Netz mit einem Signal überlagerte. Die Handys in der Nähe des so genannten IMSI-Catchers hatten sich automatisch ins manipulierte Netz eingewählt, wenn dessen Signalstärke ware als das echte Mobilfunknetz.

Die Handyuser erkannten nicht, dass sich ihr Handy mit einem Hackernetz verbunden hatte. Auf dem Handy-Display war die gleiche Kennung wie beim Netzbetreiber zu sehen. Die Besucher der Konferenz wurden vorab informiert, dass eine Belauschung ihrer Handytelefonate im Rahmen der genannten Präsentation stattfindet.

Das System des Hackers nutzt ein Sicherheitsleck des GSM-Mobilfunksystems aus. Die SIM-Karten sollen die User warnen, wenn sich das Handy in ein unverschlüsseltes Netz einwählt aber dieses Feature ist bei einem Großteil ausgeschaltet. Nach Pagets Angaben laufe dieser Trick nur im GSM-Netz. Die Handys, die sich in ein UMTS-Netz einwählen müssen würden nicht Gefahr laufen eine Verbindung mit einem Hackernetz aufzubauen.

Vor der Demonstration gab es bereits ordentlich Wind. Chris Paget sicherte sich rechtlich ab indem er sich an die Bürgerrechtsbewegung EFF wandte, die sich mit den Rechten in der virtuellen Welt auskennt. Es kann durchaus möglich sein, dass Cyberkriminelle diese neue Möglichkeit nutzen sensible persönliche Daten telefonisch zu stehlen. Die Handynutzer sollten in Zukunft also vorsichtig sein und darauf achten, mit welchem Netz sich das Handy verbindet.

• Defcon

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code