Forschungsprojekt OpenFone
In diesem Projekt wurden Demonstratoren für die Implementierung von Mobilfunk-Systemen mit Hilfe von Open-Scource Komponenten erstellt.
Auf einen Blick
| Kategorie | Beschreibung |
|---|---|
| Forschungsprojekt | OpenFone |
| Leitung | Prof. Dr. Harald Elders-Boll |
| Fakultät | Fakultät für Informations-, Medien- und Elektrotechnik |
| Institut | Institut für Nachrichtentechnik |
| Beteiligte | Prof. Harald Elders-Boll, BSc. Timo Fahlenbock, BSc. Christian Tausch, BSc. Gerrit Illiger, BSc. Reinhard Keller |
| Projektpartner | T-Systems International GmbH, Bonn |
| Laufzeit | 2012 - 2013 |
Hard- und Software für Mobilfunksysteme war lange Zeit nur von wenigen, kommerziellen Anbieter verfügbar. Durch Konformitätstests in Bezug auf den jeweiligen Mobilfunkstandard, Interoperabilitätstests zwischen Geräten unterschiedlicher Hersteller und weitere Tests der Netzbetreiber wurde dabei ein weitgehend fehlerfreier und sicherer Netzbetrieb gewährleistet. Das Wissen um dennoch bestehende Sicherheitslücken bleib aufgrund des geschlossenen Kreises kommerzieller Anbieter auf diesen beschränkt und wurde somit nicht oder nur wenig öffentlich.
Seit einiger Zeit existieren jedoch einige Projekte innerhalb der Freien-Software-Szene, die sich die Erstellung von Komponenten für Mobilfunksysteme mit freier Software und möglichst kostengünstiger, frei verfügbarer Hardware zum Ziel gesetzt haben. Zum einen stehen damit nun Wissenschaftlern preiswerte Werkzeuge zur Verfügung, die Sicherheit im Betrieb befindlicher Mobilfunknetze zu untersuchen und bestehende Sicherheitsmängel öffentlich zu machen, und damit deren Behebung zu beschleunigen. Zum anderen ergeben sich aus dem leichten Zugang zu diesen Werkzeugen ggfs. auch neue Bedrohungen für die bestehende Mobilfunkinfrastruktur.
Im Openfone-Projekt wurden auf der Basis der Open-Scource Projekte openBTS, openBSC und OsmocomBB Demonstratoren für Komponenten von Mobilfunksystemen erstellt und deren Leistungsfähigkeit bewertet. Dabei wurden nicht nur verschiedene Komponenten eines Mobilfunknetzes mit freier Software implementiert werden, sondern diese Komponenten auch genutzt, um die damit möglichen Angriffe auf bestehende GSM Mobilfunknetze und Mobiltelefone zu untersuchen.
Mit Hilfe von OsmocomBB konnten bekannte Angriffe auf GSM‐Netze wie Denial of Service, Ortung und Standortverfolgung bis hin zum Abhören von Gesprächen realisiert werden.
Darüber hinaus wurde nach Abschluss des Projektes durch die Kombination von OsmocomBB mit einem Raspberry Pi ein mobiler, energiesparender und kostengünstiger GSM-Sniffer entwickelt, welcher die Untersuchung der Sicherheit von GSM-Netzen vereinfacht. Nach entsprechender Abänderung der Quelltexte von OsmocomBB konnte der GSM-Sniffer beispielsweise dazu verwendet werden, GSM-Netze auf ihr Pagingverhalten zu untersuchen, um eine Risikoanalyse von IMSI-Tracking-Angriffen durchführen zu können
OsmocommBB basierter GSM Sniffer
(Bild: T. Fahlenbock, TH Köln)