PennulaYi 4K Action Camera und Xiaomi Yi CameraPennulaHauptseitePennula
Hauptseite Kurzportrait von Pennula Airport Webcam Flugplatz und Flughafen Livecam aus aller Welt Cockpit View Videofilme und Fliegerfilme Flugwetterberichte mit Wolkenradar, Regenradar und Niederschlagsradar Luftbilder und Luftaufnahmen aus ganz Deutschland kostenlos Spezialthemen und Spezialberichte Kameratechnik Videotechnik Flugplanung ICAO und GPS Navigation Videofilme und Fotos von Modelleisenbahnen und Modellbahnen

GSM Abhören, GSM Sniffing, GSM Hacking und DECT Mobilfunk Scanner

Vorab muß ich Euch kurz beschreiben, was mich persönlich nervt: Es gibt leider zahlreiche Internetseiten, meistens Portale von Zeitungen und Zeitschriften, wo halbgebildete Journalisten im Rahmen ihres Volontariates hochkomplizierte Themen wie GSM Abhören, GSM Sniffing, GSM Hacking oder DECT Mobilfunk Scanner behandeln, weil sie wiederum woanders Fernsehbeiträge über die angeblichen Schwachstellen der Mobilfunktechnik aufgeschnappt haben. Diese Berichte stehen dummerweise immer wieder an erster Stelle in den Suchergebnissen von Google oder Bing, beinhalten aber leider keine weiterführenden Informationen. Daher soll die nachstehende Übersicht oder Sammlung von Verweisen eine deutliche bessere Orientierung zum Themenkomplex bieten.

Weiterhin sei jetzt schon angemerkt, daß es auch beim Thema GSM- und DECT-Abhören nicht die sprichwörtliche eierlegende Wollmilchsau gibt. Das bedeutet, daß Ihr Euch von der Vorstellung, daß es nur einen kleinen USB-Radio-Stick sowie eine Windows-Software braucht, trennen könnt. Ungefähr 10 % dieser Spionage- und Abhör-Programme laufen unter Windows, während 90 % der Software ausschließlich unter dem Betriebssystem LINUX läuft. Und auch unter LINUX gibt es keine vorgefertigten Programme, sondern es handelt sich um Programm-Bibliotheken, Zusatztreiber und Programm-Skripta, die kompiliert und angepaßt werden müssen. Die meisten von Euch, das darf ich unterstellen, sind mit dem Commodore 64 groß geworden. Dann kam eventuell der ATARI oder der AMIGA auf den Schreibtisch. Ende der 1980'er Jahre eroberte dann Herr Gates mit seiner Firma Microsoft die Computerwelt, indem MS-DOS von IBM empfohlen wurde bzw. Windows als das Betriebssystem schlechthin auf Personal Computern (PC) etabliert wurde. Dann gab es noch die Firma Apple, die seinerzeit eng mit Microsoft zusammengearbeitet hat, was damals bestritten wurde, aber heute in historischen Quellen nachgewiesen werden kann. Alles das bedeutet, das wir mehr oder weniger mit Windows groß geworden sind, weil es ein durchdachtes, gutes und einfaches Betriebssystem ist. Gut, die besten Betriebssysteme aus dem Hause Microsoft waren Windows XP und Windows 7, alles andere kann man umgangssprachlich in die Tonne treten.

Wir müssen uns aber mit der Welt von LINUX anfreunden, um diese ganzen Spionage- und Abhör-Programme anwenden zu können. Das fällt mir jedoch extrem schwer, weil ich ein Kind der Windows-Welt bin. Mal eben schnell die LINUX-Distribution namens Ubuntu zu installieren, ist kein Problem. Darin wiederum Firefox oder Google Earth oder Open Office zu installieren, klappt auch noch problemlos, da diese Anwendungen mit einem sogenannten Installer, einer Setup-Routine, mitgeliefert werden. Doch tötlich wird es, wenn es darum geht, Programm-Pakete oder Programm-Bibliotheken ohne Setup zu installieren und zu kompilieren. Jedenfalls führt kein Weg daran vorbei, sich mit LINUX auseinander zu setzen, um digitale Funksignale abzufangen, auszuwerten und zu analysieren.

1. Vorgeschichte
Ungefähr zur Mitte der 1980'er Jahre kamen die ersten Funkscanner oder Radioscanner in Deutschland auf den Markt, wobei es sich streng genommen um sogenannte Export-Geräte handelte, die keine Zulassung von der damaligen Deutschen Bundespost hatten. Lediglich Amateurfunker oder sonstige Personengruppen durften solche Geräte benutzen. Es ist ja kein Geheimnis, wenn man heute schreibt, daß damals das B-Netz Autotelefon, das C-Netz Autotelefon, Haus- und Gartentelefone bzw. Schnurlostelefone, Flugfunk, Polizeifunk, Feuerwehr, Rettungswagen, Krankenwagen, Taxifunk, Bahnfunk und Betriebsfunk gnadenlos abgehört werden konnten, da es keinerlei Sicherheitseinrichtungen oder "Anti-Abhör-Techniken" gab.

Ein Sicherheitsmerkmal, was seinerzeit beim C-Netz Mobilfunk sowie bei BOS-Funkdiensten installiert wurde, war die sogenannte Sprach-Invertierung, auch bekannt als "Voice Inverting" oder "Voice Descrambling". In einfachen Worten beschrieben, kann man diesen Vorgang damit erklären, daß das Frequenzspektrum der übertragenen Daten gespiegelt wurde. Hohe Töne wurden zu tiefen Brummtönen, während tiefe Stimmen oder Geräusche in hohe Tonfrequenzen moduliert wurden. Mit einem analogen Radioscanner konnte man zwar die Funkfrequenz empfangen, hatte auch ein Trägersignal, konnte aber über den Lautsprecher nichts verstehen. Man hörte nur so etwas wie piepsende Micky-Maus-Stimmen. Die Lösung war ein sogenannter Voice-Inverter oder Voice-Descrambler. Den gab es in den 1990'er Jahren als Bausatz zu kaufen bzw. gab und gibt es Programme, die unter MS-DOS bzw. Windows laufen, die über den Eingang der Soundkarte das Tonsignal erhalten, mittels der Computer-Hardware invertierten und schließlich über den Ausgang der Soundkarte als korrektes Tonsignal ausgeben.

Doch dann kam der digitale Funkbetrieb. Anstatt analog in ein Mikrophon zu sprechen, diese elektromagnetischen Schwingungen dann auf eine Funkfrequenz zu modulieren und via Funkgerät und Antenne zu senden bzw. mit einem Funkgerät oder mit einem Radioscanner zu empfangen, schwirren nur noch Bits und Bytes als Datenpakete von Antenne zu Antenne. Spätestens jetzt dürfte jedem klar sein, daß mit einem analogen Funkscanner nichts, aber auch gar nichts, mitgehört werden kann.


2. Analoge Funkdienste im 21. Jahrhundert
Gewiß gibt es noch den einen oder anderen analogen Funkdienst, den Ihr heute noch mit einem Funkscanner empfangen könnt. Daß Ihr alles empfangen könnt, ist klar, ob Ihr alles auch empfangen dürft, ist eine juristische Frage. Zunächst wäre da der UKW Rundfunk zu nennen, also das klassische Radio, das Ihr zwischen 87,5 MHz und 108,0 MHz empfangen könnt. Ebenso könnt Ihr im Kurzwellenbereich zwischen 0,5 MHz und ca. 20,0 MHz diverse Radiosender aus dem Ausland und aus Übersee empfangen, wenn Euer Radioscanner bzw. Weltempfänger dieses Frequenzband abdeckt.

Lacht jetzt nicht, denn ich empfehle Euch sogar, die deutschsprachigen Auslandsprogramme mitzuhören, denn die Nachrichten, die Ihr dabei empfangen könnt, sind unabhängig und wirklich frei von Zensur - ganz im Gegensatz zum politisch korrekten und Lobbyismus verseuchten deutschen Nachrichtensystem. Eine sehr empfehlenswertes Internetportal findet Ihr unter http://www.wrn.org; dort könnt Ihr die deutschsprachigen Programme live über das Internet empfangen und einmal vergleichen, wie über Weltpolitik eben nicht aus deutscher Sichtweise, sondern einmal aus anderer Sichtweise berichtet wird. Besonders interessant sind Berichte über Deutschland, also der Blick der Welt auf uns Deutsche. Freilich komme ich ein wenig vom Thema ab, aber ich erachte die Meinungs- und Pressefreiheit als absolut wichtiges Gut in unserer Gesellschaft. Und dieses Gut ist in Deutschland wahrlich nicht mehr gegeben, daher informiert Euch über andere, unabhängige Quellen. Naja, genug mit diesem Exkurs.

Es gibt noch den Flugfunk, den Ihr zwischen 118 MHz und 137 MHz mithören könnt. Dies dürfte wohl der noch wichtigste, analoge Funkdienst sein, denn die meisten Planespotter und Flugzeug-Freunde nutzen regelmäßig einen Radioscanner bzw. Funkscanner, um Flugverkehrskontrollstellen (Tower, Radar, Fluglotsen, Anflugkontrolle, etc.) mitzuhören. Schließlich gibt es noch den guten, alten Polizeifunk bzw. den Funkdienst der Behörden und Organisationen mit Sicherheitsaufgaben (BOS), der in verschiedenen Bundesländern noch analog abgewickelt wird. Auf dem 4-Meter-Band zwischen 84,015 MHz und 87,255 MHz bzw. auf dem 2-Meter-Band zwischen 169,81 MHz und 173,98 MHz könnt Ihr dem Schutzmann, dem Feuerwehrmann oder dem Rettungssanitäter bei der Arbeiten zuhören. Ihr könnt zuhören, dürft aber nicht, aber das wißt Ihr ja selbst. Dann gibt es noch den Seefunkdienst, diverse Betriebsfunkfrequenzen und natürlich den CB-Funk, Amateurfunk sowie den analogen Bündelfunk, der auch unter den Begriffen Freenet, SRD, LPD, PMR446 oder DMR446 bekannt ist. Das sind diese kleinen Sprechfunkgeräte, die als "Jedermannfunk" oder als "Private Mobile Radio" mittlerweile im Supermarkt verkauft werden und mit einer Sendeleistung von maximal 500 mW auf 446 MHz sowie auf 149 MHz arbeiten.

3. Digitale Funkdienste wie GSM und DECT
Noch ist die analoge Funkwelt nicht gestorben, so daß es für Einsteiger in dieses Thema immer noch genügend Anreize gibt, sich einen Radioscanner bzw. Funkscanner zu kaufen. Allein deshalb, um beispielsweise ein Signal bzw. eine Frequenz einzustellen, um ein Vergleichssignal zu hören, sollte man sich einen Radioscanner oder Weltempfänger zulegen. Mittlerweile gibt es eine Faustregel, daß alle Geräte unter 100 Euro eigentlich nichts taugen, da keine ausreichende Trennschärfe gegeben ist, die Empfangselektronik mangelhaft ist oder schlechte Filter verbaut worden sind. Ein vernünftiger Radioscanner liegt immer noch bei knapp 200 Euro, den Ihr dann mit einer externen Antenne oder gleich mit einer Balkonantenne und/oder Außenantenne betreiben solltet. Eine Auswahl von sinnvollen Geräten könnt Ihr bei Amazon oder bei Ebay finden. Eventuell ist es sogar sinnvoll, gleich nach einem Amateurfunkgerät Ausschau zu halten, da in diesen Geräten weitaus empfindlichere und bessere Empfangstechnik verbaut ist.


Was nun die digitale Welt betrifft, dürfte Euch klar sein, daß Ihr mit einem herkömmlichen, analogen Funkscanner keine digitalen Signale empfangen könnt. Ihr könnt höchstens ein Knistern, Klopfen oder Piepsen über den Lautsprecher wahrnehmen, aber letztlich keine auswertbaren Daten bzw. Informationen empfangen. Für den digitalen Empfang braucht Ihr ein Gerät, das sowohl digitale Funksignale empfangen als auch mit der richtigen Software auswerten kann. Naja, das klingt logisch, aber im Kern bedeutet dies, daß solch ein Gerät in zwei elementare Bestandteile getrennt werden kann: Zum einen braucht es eine Empfangseinheit und zum anderen eine Software. Je nach Einsatzgebiet - stellen wir uns einmal ein Mobilfunkgerät vor - steckt irgendwo zwischen Tastatur und Akku eine Sende- und Empfangseinheit sowie dazwischen ein Mikroprozessor, auf welchem die notwendige Software zum digitalen Senden und Empfangen eingebrannt ist. Noch viel, viel einfacher formuliert: An der einen Seite fließen Funksignale in den Mikroprozessor herein, werden dann in ihm mit der entsprechenden Software bearbeitet und auf der anderen Seite des Mikroprozessors an das Display bzw. an den Lautsprecher ausgegeben. Noch ein weiteres Beispiel, damit Ihr den nachstehenden Komplex besser versteht: Ich tippe analog den Buchstaben "P" auf meiner Computertastatur ein; dieser Tastendruck durchläuft den Prozessor, das Betriebssystem und schließlich ein Textverarbeitungsprogramm, so daß auf meinem Bildschirm eben der Buchstabe "P" bzw. der Hexadezimalwert oder Binärwert angezeigt wird. Im übertragenen Sinne wäre als die Tastatur und der Bildschirm die Sende- und Empfangseinheit im Mobilfunkgerät, während Betriebssystem und Textverarbeitungsprogramm die Software sind. Alles, was man nun für den digitalen Empfang benötigt, ist folglich die richtige Software. Und die richtige Software bekommt man entweder vom Hersteller, was natürlich völlig unmöglich ist, oder man muß sie selbst mit einer geeigneten Maschinensprache nachprogrammieren. So etwas nennt man dann Software-Re-Engineering.

Es geht also hauptsächlich um die richtige Software, damit digitale Funkdienste wie DECT oder GSM abgehört werden können. Gewiß kann man unter Windows selbst Software programmieren. Da jedoch Windows den Zugriff auf bestimmte Software-Funktionen, insbesondere den Zugriff auf das Herz des Betriebssystems, den sogenannten "Kernel", nicht zuläßt, weichen die Freaks auf ein offenes Betriebssystem aus, das sie in LINUX gefunden haben. Ein Abkömmling von LINUX ist übrigens ANDROID, so daß es nicht verwunderlich ist, daß es mittlerweile sogar einige Funkprogramme - für welchen Einsatzzweck auch immer - als Handy-Programm bzw. als Handy-Applikation gibt.

Wir fassen kurz gedanklich zusammen:
Ich brauche eine Hardware und die passende Software. Als Hardware gibt es derzeit drei mögliche Geräte, mit denen es definitiv möglich ist, DECT und GSM und andere digitale Funkdienste abzuhören. Dies sind das Universal Software Radio Peripheral (USRP) von der Firma Ettus Research ("Alleskönner"), die Com-On-Air PCMCIA Steckkarte für den DECT-Empfang oder als Billiglösung einen DVB-T USB Stick, der auf dem RTL2832U Chipsatz basiert und DECT sowie GSM empfangen kann. Leider ist der derzeit beste USB Stick nur in den USA erhältlich. Bei Amazon kann der NooElec TV28T DVB-T USB Stick auch mit deutscher Benutzeranmeldung bestellt werden; ebenso kann der NooElec TV28T DVB-T USB Stick via Ebay bestellt werden. Diese Billiglösung wird als "Software Defined Radio" (SDR) bezeichnet. Die richtige Software ist - wie oben bereits erwähnt - zu 90 % in der Welt von LINUX zu finden, exemplarisch sei hier auf das Programm GNU Radio verwiesen, das mit unzählig vielen Open-Source-Programmen für den richtigen Einsatzzweck angepaßt werden kann.

Die Schwierigkeit für uns, die keine Freaks, keine Informatiker und keine Hacker sind, liegt nun darin, die Hardware mit nicht vorkonfektionierten Treibern und LINUX überhaupt erst einmal zu verheiraten. Dies ist der erste Schritt, also dem "doofen" Betriebssystem mitteilen, daß es nicht nur über eine Festplatte, sondern nun auch über ein digitales Funkgerät verfügt. Windows installiert diese Hardware-Treiber mehr oder weniger automatisch, während LINUX gezielt die Eingabe vom Anwender erwartet. Im zweiten Schritt - und nun wird es absolut umständlich für uns - muß die Hardware mit der richtigen Software verknüft werden. Als Programmierer muß ich also exakt wissen, wie DECT oder GSM funktionieren, um dann ein Programm zu schreiben, das wiederum die spezifischen Merkmale von DECT und GSM mit meiner Hardware (USRP, Com-On-Air oder SDR/USB-Stick) vereinen kann.

Nun stehe ich als Pennula und wahrscheinlich 99 % aller Menschen vor einem Problem: Diese Programmierarbeit können wir einfach nicht selbst durchführen. Wir brauchen also Hilfe von den Freaks, Informatikern und Hackern. Diese finden wir glücklicherweise im Internet, aber zu allem Unglück in englischer Fachsprache. Oben drei sind diese Texte dann auch noch extrem spezifisch auf LINUX bezogen geschrieben, so daß mein halbwegs funktionierender Hirnkasten beim Lesen dieser Berichte nach nur wenigen Zeilen abschaltet. Dennoch wollen wir uns an diese Berichte heranwagen, um allmählich in die Materie einzusteigen.


3.1 DECT Abhören
Ziemlich pfiffige Studenten von der TH Darmstadt haben zum Jahreswechsel 2008/2009 die Software von DECT nachgebildet (Stichwort: Software-Re-Engineering). Die Jungs aus Darmstadt haben solange herumgetüftelt, bis es ihnen möglich war, eine selbst programmierte Software für den Empfang von DECT Funksignalen mit einer entsprechenden Hardware zu verknüpfen. Alles, was benötigt wird, ist eine sogenannte Com-On-Air PCMCIA Steckkarte sowie ein kleines Programmpaket, das unter LINUX installiert wird. Das hört sich einfach an, ist es sogar auch, wenn man weiß, wie LINUX funktioniert.

Die notwendige Hardware ist eigentlich ein unter Windows lauffähiges Modul, das den Computer zu einem Faxgerät via DECT umwandeln sollte. Anstatt eine Telefax-Steckkarte zu verwenden, konnte man sich mit der Com-On-Air-Karte bei der heimischen DECT Basisstation anmelden, um dann den Computer als Telefaxgerät nutzen zu können. Ihr könnt hier sehr anschaulich das Prinzip von Hardware und Software verstehen: Die Hardware ist die Sende- und Empfangseinheit für DECT, also die PCMCIA Steckkarte, während die Software im Normalfall der Windows-Treiber mit Telefaxsoftware war. Für den Mißbrauch bzw. für das Abhören von DECT haben die Jungs aus Darmstadt nicht die Hardware, sondern die Software geändert. Unter LINUX wird daher die Karte mit passendem Treiber installiert und mit der Darmstädter Software bedient. Wenn man den ganzen Kram installiert hat, ist man in der technischen Lage, alle Basisstationen und Mobiltelefone im DECT Standard in einer Umgebung von 300 Metern abzuhören. Das Abhören selbst findet jedoch nicht live statt, sondern der Rechner speichert sämtliche Datenpakete, die digital über den Äther gesendet werden, zunächst auf der Festplatte. Danach werden diese Daten mit der Darmstädter Software analysiert und letztlich in Audiodateien, wie beispielsweise *.wav oder *.mp3 umgewandelt. Um die Reichweite zu erhöhen, gibt es bei Ebay Richtfunkantennen ("LAT 54"), die speziell auf die Frequenz um 1.800 MHz herum geeicht sind. Damit ist es möglich, auch DECT Telefone in einer Entfernung von mehreren Kilometern abzuhören.

Eine der besten Anleitungen, wie man diese DECT Telefonspionage installieren und nutzen kann, findet Ihr beim Mannheimer Chaos Computer Club, den Ihr unter http://www.ccc-mannheim.de erreichen könnt. Dort wird in deutscher Sprache Schritt für Schritt erklärt, was man machen muß. Bevor Ihr jetzt jedoch daran denkt, die hübsche, alleinstehende Nachbarin von nebenan über ihr DECT Telefon zu belauschen, laßt Euch gesagt sein, daß mittlerweile die meisten DECT Telefone verschlüsselt sind. Unter der wohl nicht mehr gepflegten Internetseite http://www.dedected.org gibt es auch eine von Nutzern generierte Übersicht, welche DECT Telefone frei empfangbar bzw. welche DECT Telefone verschlüsselt sind. So kann es also passieren, daß Ihr im Rahmen der Scanner- oder Monitoring-Funktion der Darmstädter Software 20 oder 30 DECT Geräte in Eurem Umfeld sniffen, aber letztlich nichts mit den Daten anfangen könnt. Einmal mehr bedarf es einer Software, um nun die DECT Pakete nicht nur nach dem DECT Standard auszuwerten, sondern darüber hinaus auch noch die Telefonverschlüsselung von Siemens, Panasonic, Alcatel usw. zu hacken.

Ihr wißt ja, daß Ihr technisch mit der Mannheimer Anleitung sowie mit der Darmstädter Software in der Lage seid, DECT Telefone abzuhören, Ihr dürft es aber nicht. Ich rate Euch auch dazu, es sein zu lassen, denn die wenigen noch unverschlüsselten Telefonate sind entweder stinklangweilig oder einfach nur uninteressant. Und überlegt einmal: Ihr müßt die Kiste, also den Rechner, einen ganzen Abend lang laufen lassen, um erst einmal DECT Datenpakete via Funk abzugreifen. Davon sind dann 80 % verschlüsselt und die restlichen 20 % sind tötlich uninteressant. Aber da wir bekanntlich in einer rechtsstaatlichen Bananenrepublik leben, könnt Ihr als mündige Bürger schließlich tun und machen, was Ihr wollt.

3.2 GSM Abhören (OsmocomBB und USRP)
Im Gegensatz zur DECT Telefonie, die, wenn Ihr sie denn abhören wollt, auf einen Umkreis von 300 Metern beschränkt ist, hat mittlerweile jeder Vollidiot nicht nur ein, sondern sogar zwei Handys. Korrekt müßte man ja Mobilfunktelefon schreiben, aber mit "Handy" wißt Ihr ja, was gemeint ist. Und Dank der Billigtarife, die mittlerweile von ALDI, LIDL & Co. verramscht werden, telefonieren die ganzen Vollidioten nicht mehr übers heimische Festnetz, sondern über das Mobilfunknetz. Es dürfte also wesentlich mehr Ausbeute bei der GSM Spionage als bei der DECT Spionage zu holen sein.

Nun gab es einmal einen Bericht im Zweiten Deutschen Fernsehen (ZDF), wie Harald Welte aus Berlin mit einem alten, umgelöteten Handy Kurznachrichten (SMS) und Gespräche zweier Zuschauerinnen abgehört hat. Ihr findet diesen Fernsehbericht u.a. bei YouTube. Was die von GEZ- und Rundfunkgebühren vertrottelte ZDF-Redaktion nicht gezeigt hat, war der Vorgang, wie genau das Abhören technisch realisiert wurde. Auch wurde verschwiegen, daß dabei die sogenannte IMEI oder IMSI der abgehörten Mobilfunktelefone bekannt sein mußte. Wenn Ihr in Eurem Handy-Menü herumspielt, findet Ihr diese Ziffernfolge irgendwo bei den Systemeinstellungen. Diese IMEI oder IMSI Nummer ist vergleichbar mit einer Adresse bei Computernetzwerken. Ihr müßt Euch vorstellen, daß Ihr Euch mit Eurem Handy in ein Mobilfunknetz zunächst einwählen müßt, damit es funktionieren kann. Im Sendemast wird also nicht registriert, daß das Handy von Max Müller mit der Rufnummer 0123-47110815 aktiviert ist, sondern es wird lediglich registriert, daß diese IMEI oder jene IMSI aktiv ist. Wer hinter dieser IMEI oder IMSI steckt, steht verschlüsselt auf der GSM-Karte bzw. SIM-Karte, die man bekanntlich vom Mobilfunkprovider erhält. Das, was digital durch die Luft gesendet wird, ist folglich ein Datenpaket, das aus Datenkombination von IMEI, IMSI, SIM-Identifikation und schließlich aus den digitalisierten und nach dem GSM-Standard verschlüsselten Sprachinformationen besteht.

Was dieses umgelötete Handy betrifft, so wird das Ganze als Projekt "OsmocomBB" bezeichnet. Auf der Internetseite unter http://www.osmocom.org findet Ihr in englischer Sprache, wie und was zu tun ist. Die Seite wird von Harald Welte aus Berlin betrieben, ist jedoch in Fachenglisch und fachspezifischer LINUX-Sprache geschrieben, wo mein kleiner Verstand leider abschaltet. Ihr verstehe es leider nicht und kann Euch daher keine Ratschläge geben. Aus der Beschreibung vom Projekt "OsmocomBB" geht jedoch hervor, daß jene alten Mobilfunkgeräte für das GSM Abhören empfohlen werden: Motorola C115/C117 (E87), C123/C121/C118 (E88), C140/C139 (E86), C155 (E99), V171 (E68/E69) sowie SonyEricsson J100i. Wundert Euch also nicht, wenn die Preise bei Ebay für jene genannten Handys unnatürlich hoch angesiedelt sind.

Ich hatte oben das Universal Software Radio Peripheral (USRP) von der Firma Ettus Research erwähnt. Dabei handelt es sich um einen digitalen Alleskönner, mit welchem sämtliche digitalen Funkdienste von A bis Z empfangen werden können. Empfangen heißt jedoch nicht Auswerten! Das USRP ist letztlich nur die Hardware, während die notwendige Software zum Auslesen der digitalen Funksignale wiederum selbst programmierte Applikationen unter LINUX sind. Auf der Internetseite http://www.ettus.com/site/about könnt Ihr in englischer Sprache nachlesen, wer Ettus ist und was genau mit dem USRP möglich ist. Beim Durchlesen fällt Euch - wie sollte es anders sein - gleich auf, daß hier alles auf LINUX bzw. auf dem Programm GNU Radio basiert. Da dieses USRP jedoch meines Wissens weit über 1.000 Euro kostet und für meinen begrenzten Verstand zu kompliziert ist, kann ich darüber nichts schreiben. Auf verläßlichen Internetberichten geht jedoch hervor, daß man mit dem USRP eine Art Sendemast simultiert, d.h. man benötigt wohl nicht die IMEI oder IMSI Nummer des Gerätes, was man abhören will, sondern man lockt alle Handys in seinem Umkreis auf seinen simulierten Sendemast. GSM Signale werden als Input im USRP empfangen und gleichzeitig als Output an den echten Sendemast weitergeleitet. Im USRP selbst werden dann die GSM Daten abgegriffen bzw. gespeichert, um sie mit entsprechender Software zu analysieren.

Das hört sich alles sehr verständlich an. Es klingt auch recht simpel, einfach einen Pseudo-Sendemast zu simulieren, um darüber Daten abzugreifen, aber tief im inneren dieses USRP schlummert eine Technik, die ich nicht verstehe. Nicht nur, daß ich diese Technik nicht verstehe, sondern ich bin weit davon entfernt, damit überhaupt etwas anzufangen.

3.3 GSM Abhören (RTL/SDR USB Stick)
Nun gibt es diese billigen DVB-T USB Sticks, mit denen angeblich auch alles machbar erscheint. Zumindest könnt Ihr auf meiner Seite nachlesen, wie Ihr mit dem NooElec USB Stick analoge Funkdienste abhören könnt oder wie Ihr digitale ADS-B Flugfunkdaten ausspähen und visualisieren könnt. Das beweist mir, daß mit diesem kleinen USB Stick, der oftmals als RTL/SDR bezeichnet wird, doch so einiges funktioniert, was mit digitalen Funkdiensten zu tun hat. Für die meisten von Euch dürfte sogar erfreulich sein, daß die beiden genannten Anwendungen einfach unter Windows XP oder unter Windows 7 lauffähig sind.

Um es Euch einmal mehr verständlich zu machen: Der RTL/SDR USB Stick ist letztlich nur die Hardware, während die Software von irgendwelchen Freaks in Form von Open-Source-Programmen entwickelt wird. Normalerweise beginnt Windows nach dem Einstöpseln des USB Sticks damit, automatisch einen passenden Treiber zu installieren. Windows erkennt wohl, daß es sich um den RTL2832U Chipsatz handelt, der regulär zum digitalen Fernsehempfang benutzt wird, so daß die passenden Rundfunk-, Fernseh- und Radiotreiber für das Windows Media Center installiert werden. Soweit ist das ja auch in Ordnung. Wer dieses Window Media Center nicht nutzen möchte, sollte sich übrigens das Programm PROGDVD als Freeware unter http://www.progdvb.com herunterladen. Damit läßt sich jeder DVB-Stick und jeder DAB-Stick integrieren und man hat einen software-basierten Rundfunk-Empfänger auf seinem Windows-Rechner.

Folglich müßt Ihr sowohl unter Windows als auch unter der LINUX Distribution Ubuntu darauf achten, daß eben nicht automatisch die Rundfunk-Treiber installiert werden. Ihr benötigt zunächst eine Software, die Eurem Betriebssystem mitteilt, daß der RTL2832U Chipsatz angesprochen werden darf - mehr auch nicht. Daß er angesprochen, also in das System integriert werden darf, geschieht mit umprogrammierten Treibern, beispielsweise mit dem unter dem Namen "Zadig" bekannten Ressourcen. Die Frage, wie der RTL2832U Chipsatz genutzt wird, ist nun wieder von der passenden Software abhängig. Einmal mehr sind wir hier auf die Freaks, Programmierer und Hacker angewiesen. Ich selbst ebenso, da ich zu wenig Erfahrung mit dem ganzen Themenspektrum habe, doch um in dieser Materie halbwegs informiert zu sein, möcht ich auf die nachstehenden Internetseiten verweisen. Es handelt sich dabei vorrangig um einen Blog - auf neu-dumm-deutsch gesagt - um ein Internet-Tagebuch, in welchem erfolgreiche Abhöraktionen mit einem RTL/SDR USB Stick beschrieben werden. Die Basis allen Wissens ist folglich die Internetseite unter der Adresse http://www.rtl-sdr.com.

Recht zeitnah, um nicht zusagen absolut aktuell, ist die Schritt-für-Schritt-Anleitung zur GSM Spionage, die von Domonkos P. Tomcsányi erstellt worden ist. Tomcsányi, der im Jahre 1992 geboren wurde, beschreibt auf seiner Internetseite in englischer Sprache unter http://domonkos.tomcsanyi.net in vier Kapiteln, wie GSM abgehört werden kann. Zudem werden die einzelnen Schritte mit Bildern illustriert und sämtliche Programmierzeilen zum Einfügen der Programm-Codes und Programm-Bibliotheken unter LINUX dargestellt. Es handelt sich bei dieser Anleitung nicht um einen nutzlosen Forenbeitrag nach dem Motto "Man sollte dies oder man sollte das", sondern hier wird explizit beschrieben, wie das Hacken, Cracken, Spionieren und Abhören bewerkstelligt wird. Daher habe ich Euch nachstehend die einzelnen Abschnitte in deutschen Stichworten kommentiert.

1. Kapitel
Understanding the basics of GSM, what’s the theory behind GSM-cracking?
Tomcsányi beschreibt zunächst das GSM System, geht auf Funkzellen, IMSI und die Codierung ein. Die uns interessierende Aussage habe ich als Zitat übernommen: "You can use an RTL-SDR stick to capture GSM data from the air, just like you would do with a USRP. It is not as accurate, it does lose sync sometimes, but it works. And not only for single transmissions (SMS) but also for calls. I tested both, and I can confirm that it works". Mit anderen Worten: Ja, mit dem RTL/SDR UBS Stick klappt das Spionieren von SMS und Gesprächen über GSM. Er betont, daß der Empfang nicht perfekt ist und daß es zu Verlusten beim Empfang der Datenpakete kommen kann. Dieser Empfangsverlust äußert sich letztlich darin, daß beispielsweise Teile eines Mobilfunktelefonates fehlen können. Der Satz "Hallo, ich rufe Dich an" wird beispielsweise in fünf Datenpaketen versendet. Durch den schlechten Empfang eines nur 20 Euro billigen USB Sticks, kann es passieren, daß dann das dritte und fünfte Datenpaket fehlen, so daß aus dem Gespräch nur die Worte "Hallo, ich Dich" entschlüsselt werden können. Außerdem bietet Tomcsányi ein PDF Dokument mit dem Titel "GSM für Dummies" (2,3 MB) an, in welchem das GSM System ausführlich erklärt wird.



2. Kapitel
Get your environment up and running
Im zweiten Kapitel beschreibt Tomcsányi, daß Ihr Euch die LINUX Distribution Ubuntu mit dem mitgelieferten Windows-Installer "WUBI" parallel auf Eurem Windows-Rechner installieren sollt, logischerweise den RTL/SDR USB Stick benötigt und die notwendige Software aus dem Projekt "OsmocomBB" übernehmen sollt. Das sind nur wenige Schritte, aber wer unter LINUX keine Ahnung hat, wird hier schon scheitern.



3. Kapitel
Uncover the TMSI
Im dritten Schritt bastelt Tomcsányi daran herum, wie er die Temporary Mobile Subscriber Identity (TMSI) ausspähen kann. Die TMSI ist in einem zellularen Mobilfunknetz dafür verantwortlich, daß ein Mobilfunkgerät stets den Kontakt zu einem Sendemast aufrecht erhält, um aktiv im Netz eingebucht zu sein. Ändert sich der Standort des Mobilfunkgerätes, wird über TMSI sichergestellt, daß der nächst gelegende Sendemast aufgesucht wird. Bei diesem Prozeß im Rahmen der TMSI werden stets die jeweils notwendigen Handy-Daten wie IMEI oder IMSI übertragen, die für das spätere Entschlüsseln zwingend notwendig sind.



4. Kapitel
Capture data with RTL-SDR, decode it with airprobe
Im vierten Kapitel geht Tomcsányi auf den eigentlichen Abhörprozeß ein, nämlich das Empfangen und Speichern der mobilen Datenpakete sowie das Analysieren mit dem Programm AirProbe unter LINUX. Auf dieser Seite gibt es zahlreiche Querverweise zu YouTube-Videofilmen bzw. zu diversen Programm-Codes und Programm-Bibliotheken.

Leider bin ich noch nicht in der Lage, diese vier Schritte auch praktisch nachzuvollziehen. Bei mir scheitert es am Grundverständnis von LINUX. Ebenso erhalte ich die eine oder andere Fehlermeldung, daß beim Kompilieren bestimmte Ressourcen oder Programm-Bibliotheken fehlen, so daß die Installation der im Beitrag von Domonkos P. Tomcsányi genannten Programme bei mir hängen bleibt. Vielleicht gelingt es Euch, diese vier Schritte erfolgreich zu durchlaufen?

4. Fernsehsendung ComputerClub2 zum Thema DECT, UMTS und GSM
Vielleicht kennt Ihr noch den WDR Computerclub? Das war eine Fernsehsendung, die weit über 20 Jahre hinweg über Technik, Computer und vieles mehr berichtet hat. Mittlerweile gibt es eine Fortsetzung dieser erfolgreichen Sendung unter dem Namen ComputerClub2. Jedenfalls ist in dieser Sendung ein Beitrag über das Thema Aufzeichnung und Wiedergabe von DECT, UMTS und GSM Funksignalen erschienen, den Ihr Euch zum allgemeinen Verständnis unbedingt einmal anschauen solltet.


Hinweis: Wenn Euch das Videofenster zu klein ist, könnt Ihr diesen Film bei YouTube unter http://www.youtube.com/watch?v=DrJM-DzhtqI als Vollbild anschauen.

5. Nachtrag
Die Szene ist derzeit unheimlich aktiv, denn seitdem erkannt wurde, daß man mit einem RTL2832U Chipsatz nicht nur DVB-T, sondern auch andere digitale Funksignale kostengünstig empfangen kann, kommen stets neue und weiterentwickelte Geräte auf den Markt. Freilich darf man nicht erwarten, daß der kleine NooElec USB Stick bessere Leistungs- bzw. Empfangsmerkmale aufweist als ein Allband-Empfänger aus dem Hause ICOM oder KENWOOD, die preislich bei weit über 2.000,oo Euro liegen. Aber dennoch eignet sich der NooElec USB Stick perfekt für den Einstieg in die digitale Funkwelt, da er absolut kostengünstig das Grundverständnis vermittelt, wie man mit einem Software Defined Radio (SDR) arbeiten muß. Was die Aktivität der Szene betrifft, so sei angemerkt, daß es mittlerweile einen Nachfolger vom NooElec USB Stick gibt, nämlich den NooElec Mini 2 USB Stick mit RTL2832 und R820T2 Chipsatz. Wer gleich den gesamten Frequenzbereich von ca. 10 MHz bis 6,0 GHz abhören, aufzeichnen, empfangen und senden (!) möchte, sollte sich das HackRF One SDR anschauen.
www.Pennula.de | Markus Lenz | Frankfurt am Main | Kontakt | Statistik | Impressum | YouTube