https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Karsten_NohlKarsten Nohl - Versionsgeschichte2026-06-01T15:31:53ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Karsten_Nohl&diff=2379823&oldid=previmported>InternetArchiveBot: InternetArchiveBot hat 3 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.52025-10-25T07:02:34Z<p><a href="/index.php?title=Benutzer:InternetArchiveBot&action=edit&redlink=1" class="new" title="Benutzer:InternetArchiveBot (Seite nicht vorhanden)">InternetArchiveBot</a> hat 3 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.5</p>
<p><b>Neue Seite</b></p><div>[[Datei:Karsten Nohl.jpg|mini|hochkant|Karsten Nohl]]<br />
<br />
'''Karsten Nohl''' (* [[11. August]] [[1981]])<ref name="stern">{{Internetquelle|url=http://www.stern.de/digital/telefon/gprs-hacker-karsten-nohl-der-perfekte-verbrecher-1715613.html|hrsg=stern.de|datum=2011-08-11|zugriff=2011-08-11|autor=Teresa Goebbels|titel=GPRS-Hacker Karsten Nohl: Der perfekte Verbrecher}}</ref> ist ein deutscher [[Kryptographie|Kryptospezialist]].<ref name="heise_gprs">{{Internetquelle|url=https://www.heise.de/security/meldung/GPRS-Verbindungen-leicht-abhoerbar-1320879.html|datum=2011-08-10|zugriff=2011-08-11|autor=Daniel Bachfeld|hrsg=heise online|titel=GPRS-Verbindungen leicht abhörbar}}</ref><br />
Zu seinen Forschungsgebieten gehören [[Global System for Mobile Communications|GSM]]-Sicherheit, [[RFID]]-Sicherheit und der Schutz der Privatsphäre.<ref name="CV" /><br />
<br />
== Leben ==<br />
Nohl wuchs im [[Rheinland]] auf und studierte von 2001 bis 2004 Elektrotechnik an der [[SRH Hochschule Heidelberg|Fachhochschule Heidelberg]].<ref name="stern" /><ref name="CV" /> 2005 bis 2008 promovierte er an der [[University of Virginia]] über ''Implementable Privacy for RFID Systems''.<ref name="CV" /> Seit 2010 ist er Forschungsleiter und Geschäftsführer der in Berlin ansässigen Security Research Labs GmbH.<ref name="CV">[http://www.cs.virginia.edu/~kn5f/pdf/CV.Karsten_Nohl.pdf CV Karsten Nohl] (PDF-Datei; 110&nbsp;kB)</ref><ref name="SRLABS">{{Webarchiv|url=https://srlabs.de/impressum |wayback=20160304124510 |text=Impressum der Security Research Labs GmbH (SRLABS) }}</ref> Nohl war 2014 bis 2017 als Interim-CISO für das Unternehmen [[Jio]] sowie 2017 für das Unternehmen [[Axiata]] tätig.<ref>{{Internetquelle |autor= |url=https://www.linkedin.com/in/karsten-nohl/ |titel=Karsten Nohl LinkedIn |werk= |hrsg= |datum= |abruf=2019-04-16 |sprache=}}</ref> 2024 wurde die Security Research Labs GmbH von einem schwedischen Investor gekauft.<ref>{{Internetquelle |url=https://finance.yahoo.com/news/cybersecurity-group-allurity-strengthens-position-084200524.html |titel=Cybersecurity group Allurity strengthens its position through the acquisition of globally recognized SRLabs |datum=2024-02-22 |sprache=de-DE |abruf=2024-07-02}}</ref><br />
<br />
== Forschungsgebiete ==<br />
=== RFID Security ===<br />
==== Mifare Security ====<br />
Zusammen mit Henryk Plötz und [[Jan Krissler|Starbug]] vom [[Chaos Computer Club|CCC]] [[Berlin]] gab Nohl im Dezember 2007 bekannt, dass der in [[Mifare|Mifare Classic]]-RFID-Smartcards verwendete Verschlüsselungsalgorithmus geknackt wurde. Die Mifare Classic Card wurde in vielen [[Micropayment]]-Anwendungen wie der Oyster Card, CharlieCard, oder der OV-Chipkaart zum Bezahlen genutzt.<ref>{{Internetquelle|url=http://www.cs.virginia.edu/~kn5f/OV-card_security.html|titel=Press Release: Lost Mifare obscurity raises concerns over security of OV-Chipkaart|zugriff=2011-08-11|datum=2008-01-08}}</ref><ref>{{Internetquelle|url=http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html|titel=24C3:Mifare|zugriff=2011-08-11}}</ref><ref>{{Internetquelle|url=http://dewy.fem.tu-ilmenau.de/CCC/24C3/mpeg4/24c3-2378-en-mifare_security.mp4|format=MP4 Video 94 MB|zugriff=2011-08-11|titel=24C3:Mifare}}</ref><br />
<br />
==== Legic Security ====<br />
Zusammen mit Henryk Plötz legte Nohl im Dezember 2009 die fehlerhafte RFID-Sicherheit von Legic Prime offen. Der Vortrag stellte dar, wie Legic mehrere Schichten von proprietären Techniken anstelle von standardisierten Verschlüsselungs- und kryptografischen Protokollen verwendet. Aufgrund dieser Mängel konnten Legic-Karten gelesen und emuliert sowie auch ein Master-Token erstellt werden.<ref>{{Internetquelle |autor= |url=https://media.ccc.de/v/26c3-3709-en-legic_prime_obscurity_in_depth |titel=Legic Prime: Obscurity in Depth |werk=media.ccc.de |hrsg= |datum= |abruf=2019-04-16 |sprache=}}</ref><br />
<br />
==== Sicherheit elektronischer Wegfahrsperren ====<br />
Auf der SIGINT-2013 wies Nohl auf die Unsicherheit von elektronischen Wegfahrsperren hin. Dabei zeigte er exemplarisch Sicherheitslücken in den drei am weitesten verbreiteten Systemen DST40 ([[Texas Instruments]]), Hitag 2 ([[NXP Semiconductors]]) und Megamos (EM Micro) auf.<ref name="sigint13">{{Internetquelle |url=http://sigint.ccc.de/schedule/events/5034.html |titel=Schedule SIGINT 2013 |archiv-url=https://web.archive.org/web/20141231100748/http://sigint.ccc.de/schedule/events/5034.html |archiv-datum=2014-12-31 |zugriff=2014-07-08}}</ref><br />
<br />
=== Mobilfunksicherheit ===<br />
==== deDECTed.org ====<br />
Nohl war 2008 Teil der Projektgruppe deDECTed.org<ref>{{Internetquelle |url=https://dedected.org/trac |titel=deDECTed.org |zugriff=2011-08-11 |archiv-url=https://web.archive.org/web/20101027172605/https://dedected.org/trac |archiv-datum=2010-10-27 }}</ref>, welche auf dem [[Chaos Communication Congress|25C3]] auf gravierende Mängel im [[Digital Enhanced Cordless Telecommunications|DECT-Protokoll]] hinwies.<ref>{{Internetquelle |autor=Stefan Krempl |url=https://www.heise.de/security/meldung/25C3-Schwere-Sicherheitsluecken-beim-Schnurlos-Telefonieren-mit-DECT-update-192782.html |titel=25C3: Schwere Sicherheitslücken beim Schnurlos-Telefonieren mit DECT(update) |hrsg=heise online |datum=2008-12-30 |zugriff=2011-08-11}}</ref><br />
<br />
Im April 2010 veröffentlichte Nohl zusammen mit Erik Tews und Ralf-Philipp Weinmann Details zur Kryptoanalyse des bei DECT proprietären und geheimen eingesetzten Verschlüsselungsalgorithmus ([[DECT Standard Cipher]]), welche auf [[Reverse-Engineering]] von DECT-Hardware und Beschreibungen aus einer Patentschrift beruht.<ref>{{Internetquelle |autor=Daniel Bachfeld |url=https://www.heise.de/security/artikel/Kryptanalyse-der-DECT-Verschluesselung-986714.html |titel=Kryptanalyse der DECT-Verschlüsselung |datum=2010-04-26 |zugriff=2011-08-11}}</ref><br />
<br />
==== A5/1 Security Project ====<br />
Im Sommer 2009 stellte Nohl das A5/1 Security Project vor.<ref name="heise_a51">{{Internetquelle|url=https://www.heise.de/security/meldung/Open-Source-Projekt-geht-GSM-an-den-Kragen-753193.html|titel=Open-Source-Projekt geht GSM an den Kragen|autor=Daniel Bachfeld|datum=2009-08-26|zugriff=2011-08-11|hrsg=heise online}}</ref> Dieses Projekt stellt einen Angriff mittels [[Rainbow Table]]s auf den GSM-Verschlüsselungsstandard [[A5 (Algorithmus)|A5/1]] dar. Mit Hilfe von Freiwilligen wurden die Schlüssel-Tabellen in wenigen Monaten berechnet und im Dezember 2009 auf dem [[26C3]] veröffentlicht.<ref>{{Internetquelle|url=http://dewy.fem.tu-ilmenau.de/CCC/26C3/mp4/26c3-3654-en-gsm_srsly.mp4|format=mp4 Video 666MB|zugriff=2011-08-11|titel=26C3: GSM: SRSLY?}}</ref><br />
<br />
Die [[GSM Association]] bezeichnete Nohls Vorhaben als illegal und bestritt, dass ein Abhören tatsächlich möglich sei. Dieser erwiderte, dass seine Forschungen rein akademisch seien.<ref>{{Internetquelle|url=http://www.zdnet.de/news/41525048/26c3-deutscher-hacker-knackt-gsm-verschluesselung.htm|titel=26C3: Deutscher Hacker knackt GSM-Verschlüsselung|datum=2009-12-29|autor=Christoph H. Hochstätter,Andrew Nusca|hrsg=ZDNet|zugriff=2011-08-11}}</ref><br />
<br />
Bereits 2008 hatte die Hacker-Gruppe THC mit dem Vorberechnen von Schlüssel-Tabellen für A5/1 begonnen, aber vermutlich wegen rechtlicher Probleme die Tabellen nie veröffentlicht.<ref name="heise_a51" /><br />
<br />
==== GSM Sniffing ====<br />
Auf dem [[Chaos Communication Congress|27C3]] im Dezember 2010 demonstrierte Nohl zusammen mit Sylvain Munaut<ref>{{Internetquelle |autor= |url=https://media.ccc.de/v/27c3-4208-en-wideband_gsm_sniffing |titel=27C3:Wideband GSM Sniffing |werk=media.ccc.de |hrsg=Chaos Computer Club |datum=2010-12-28 |zugriff=2011-08-11 |sprache=en}}</ref>, wie sich Mobilfunkgespräche mit Hilfe umgebauter Billighandys und der [[Open-Source-Software]] [[OsmocomBB]] mitschneiden und entschlüsseln lassen.<br />
Dabei zeigten beide, dass die GSM-Verschlüsselung „in rund 20 Sekunden“ geknackt werden kann, Anrufe aufgezeichnet und wiedergegeben werden können.<ref>{{Internetquelle|url=https://www.heise.de/newsticker/meldung/27C3-Abhoeren-von-GSM-Handys-weiter-erleichtert-1159542.html|titel=27C3: Abhören von GSM-Handys weiter erleichtert|autor=Stefan Krempl|hrsg=heise online|datum=2010-12-28|zugriff=2011-08-11}}</ref><ref>{{Internetquelle|url=http://bork.cs.fau.de/pub/CCC/27C3/mp4-h264-HQ/27c3-4208-en-wideband_gsm_sniffing.mp4|format=mp4 Video 512 MB|titel=27C3 Wideband GSM Sniffing|datum=2010-12-28|zugriff=2011-08-11}}</ref><br />
<br />
==== GPRS Security ====<br />
Beim [[Chaos Communication Camp|Chaos Communication Camp 2011]] zeigte Nohl zusammen mit [[Luca Melette]] in einem Vortrag, dass Datenverkehr auf der Basis von [[General Packet Radio Service|GPRS]] unsicher ist.<ref>{{Internetquelle|url=http://events.ccc.de/camp/2011/Fahrplan/events/4504.en.html|titel=Camp 2011:GPRS Intercept|zugriff=2011-08-11}}</ref> Sie gaben an, mehrere Datenübertragungen in den deutschen Mobilfunknetzen von [[Telekom Deutschland|T-Mobile]], [[O2 Germany]], [[Vodafone]] und [[E-Plus]] mitgeschnitten zu haben.<ref name="heise_gprs" /> Mehrere Mobilfunkanbieter verwendeten entweder keine oder nur eine ungenügende Verschlüsselung. Mit einem modifizierten Mobiltelefon konnte der Datenverkehr aus einem Umkreis von fünf Kilometern Reichweite ausgelesen werden.<ref name="heise_gprs" /><br />
<br />
==== SIM-Karten-DES-Hack ====<br />
Auf der [[Black Hat Briefings|Black Hat]] 2013 beziehungsweise der OHM 2013 demonstrierte Nohl, dass viele Mobiltelefone noch SIM-Karten mit der bereits seit längerem als unsicher geltenden [[Data Encryption Standard|DES]]-Verschlüsselung nutzen.<ref name="h_itu">{{Internetquelle|url=https://www.heise.de/security/meldung/ITU-warnt-vor-Gefahr-durch-SIM-Karten-Hack-1920896.html|datum=2013-07-21|zugriff=2014-07-08|hrsg=heise Security|titel=ITU warnt vor Gefahr durch SIM-Karten-Hack|autor=Christian Kirsch}}</ref><ref name="js">{{Internetquelle|url=https://www.heise.de/security/artikel/DES-Hack-exponiert-Millionen-SIM-Karten-1920898.html|titel=DES-Hack exponiert Millionen SIM-Karten|datum=2013-07-21|zugriff=2014-07-08|hrsg=heise Security|autor=Jürgen Schmidt}}</ref><ref name="srl">{{Internetquelle|url=https://srlabs.de/rooting-sim-cards/|titel=Rooting SIM cards|zugriff=2014-07-09|hrsg=Security Research Labs|archiv-datum=2013-07-21|archiv-url=https://archive.today/20130721231840/https://srlabs.de/rooting-sim-cards/|offline=ja|archiv-bot=2025-10-25 07:02:20 InternetArchiveBot}}</ref><br />
Über [[Short Message Service|SMS]] ist es möglich, eine [[SIM-Karte]] mit [[Over-the-Air-Update]]s welche aktualisierte Applikationen oder neuen Schlüsseln enthalten zu versehen. Zur Absicherung werden die Nachrichten mit DES, 3DES oder [[Advanced Encryption Standard|AES]] digital signiert.<ref name="js" /><ref name="srl" /><br />
Für eine speziell signierte Fehlermeldung mit bekanntem [[Klartext (Kryptographie)|Klartext]] erzeugte Nohl innerhalb eines Jahres eine [[Rainbow Table]] für 56-bit DES.<ref name="js" /><ref name="srl" /><br />
Das Angriffsszenario: Ein Angreifer schickt dem Opfer eine signierte SMS.<ref name="js" /><ref name="srl" /> Mit Hilfe der Rainbow Table ist es möglich, den DES-Schlüssel einer SIM-Karte und den internen Schlüssel in wenigen Minuten zu knacken. (''Known Plaintext Attack'').<ref name="js" /><ref name="h_itu" /> Damit kann ein Angreifer signierte SMS verschicken, die wiederum ein [[Java-Applet]] auf die SIM-Karte laden. Diese Applets haben eine Vielzahl von Möglichkeiten, wie das Senden von SMS oder eine permanente Ortung des Geräts. Dadurch könnten Angreifer z.&nbsp;B. Nachrichten an ausländische kostenpflichtige Dienste verschicken.<ref name="srl" /><ref name="js" /> Im Prinzip sollte die [[Java Virtual Machine]] sicherstellen, dass jedes Java-Applet nur auf vordefinierte Schnittstellen zugreifen darf.<ref name="srl" /> Nohl fand heraus, dass die Java-Sandbox-Implementierungen von mindestens zwei großen SIM-Karten Herstellern – unter anderem von Marktführer [[Gemalto]] – unsicher sind und es möglich ist, dass ein Java-Applet seine Umgebung verlässt und somit Zugriff auf die gesamte SIM-Karte hat.<ref name="srl" /> Dies ermöglicht das Duplizieren von SIM-Karten einschließlich der [[International Mobile Subscriber Identity|IMSI]], Authentifizierungsschlüssel (K<sub>i</sub>) und Zahlungsinformationen, die auf der Karte gespeichert sind.<ref name="srl" /><br />
<br />
==== GSM Security Map und SnoopSnitch ====<br />
Auf dem 30C3 im Dezember 2013 stellte Nohl die Android-App „GSMmap“ vor. Die App sammelt mit Hilfe eines Samsung Galaxy S2 oder S3 (inklusive Root-Zugriff) Informationen über die (Daten)-Schutzfähigkeiten (englisch: ''protection capabilities'') von Mobilfunknetzen. Die gesammelten Daten können nach Zustimmung des Nutzers zur Datenbasis der Homepage „GSM Security Map“ hinzugefügt werden. Die „GSM Security Map“ bewertet Mobilfunknetze weltweit anhand ausgewählter Schutzfähigkeits-Kriterien und gibt visuell und in Form von abrufbaren „Country reports“ Auskunft über den Schutzgrad (englisch: ''protection level'').<br />
<br />
Auf dem 31C3 im Dezember 2014 präsentierte Nohl die Android-App „SnoopSnitch“ als mögliche Gegenmaßnahme gegen verschiedene Mobilnetz-Sicherheitsangriffe. Auf verschiedenen Smartphones mit Qualcomm-Chipsatz und Root-Zugriff können mit „SnoopSnitch“ Mobilfunkverkehrsdaten gesammelt und analysiert werden. Die App gibt dem Nutzer unter anderem Informationen über den Verschlüsselungs- und Authentifizierungsalgorithmus, SMS- und SS7-Attacken sowie mögliche [[IMSI-Catcher]]. <br />
<br />
Die über SnoopSnitch gesammelten Daten können nach Zustimmung des Nutzers zur Datenbasis der Homepage „GSM Security Map“ hinzugefügt werden.<br />
<br />
==== SS7-Hack ====<br />
Auf dem 31C3 präsentierte Nohl einen [[Seitenkanalangriff]] mittels [[Signalling System 7]] (SS7) auf [[UMTS]]-Kommunikation und beschrieb weitere SS7-basierte Angriffe, die das Mitlesen von SMS, das Ermitteln von Lokationskoordinaten und verschiedene Betrugsmethoden ermöglichen können.<br />
<br />
==== Android-Patching ====<br />
Im April 2018 wies Nohl auf den Sicherheitstatus im mobilen Android-Umfeld hin.<ref>{{Internetquelle |autor= |url=https://www.youtube.com/watch?v=413cminL7c4 |titel=Uncovering the Android Patch Gap |werk=Hack in the Box 2018 |hrsg= |datum= |abruf=2019-04-16 |sprache=en}}</ref> Nohl und seine Kollegen analysierten Android Firmware-Images verschiedener Smartphone-Anbieter. In einigen Fällen wurde eine sogenannte „Patch Gap“ gefunden, bei der die Anbieter nicht alle Patches für Sicherheitslücken angewendet hatten. Diese hätten basierend auf dem in der Firmware angegebenen monatlichen Sicherheits-Patch-Level behoben werden sollen. Nohl veröffentlichte eine aktualisierte Version der Open-Source-App Snoopsnitch, mit der Nutzer Tests auf ihren Android-Smartphones durchführen können, um zu überprüfen, ob auf ihrem Gerät eine „Patch Gap“ vorhanden ist.<ref>{{Internetquelle |autor= |url=https://opensource.srlabs.de/projects/snoopsnitch |titel=SnoopSnitch |werk= |hrsg= |datum= |abruf=2019-04-16 |sprache=en |archiv-datum=2019-04-11 |archiv-url=https://web.archive.org/web/20190411051318/https://opensource.srlabs.de/projects/snoopsnitch |offline=ja |archiv-bot=2025-10-25 07:02:20 InternetArchiveBot }}</ref> <br />
<br />
=== Sicherheit von Bezahl- und Buchungssystemen ===<br />
==== Angriff auf Electronic-Cash-Protokolle ====<br />
Zum [[Chaos Communication Congress|32C3]] demonstrierte Nohl zusammen mit Kollegen einen Angriff auf die EC-Karten-Protokolle ZVT und Poseidon. Dabei handelt es sich um einen Dialekt von [[ISO 8583]].<ref name="sr2015">{{Internetquelle|url=https://srlabs.de/pos-vulns/|titel=Outdated payment protocols expose customers and merchants|sprache=en|zugriff=2015-12-29|hrsg=Security Research Labs|archiv-datum=2016-04-22|archiv-url=https://web.archive.org/web/20160422041722/https://srlabs.de/pos-vulns/|offline=ja|archiv-bot=2025-10-25 07:02:20 InternetArchiveBot}}</ref><ref name="zeit2015">{{Internetquelle|url=http://www.zeit.de/digital/datenschutz/2015-12/electronic-cash-bezahlsystem-terminals-gehackt|titel=EC Karten: Sicherheitsforscher hacken das EC-Bezahlsystem|autor=Patrick Beuth|hrsg=Zeit Online|datum=2015-12-22|zugriff=2015-12-29}}</ref> Beide Protokolle sind die gängigsten Zahlungsprotokolle im deutschsprachigen Raum.<br />
<br />
==== Sicherheitslücken in Online-Reisebuchungssystemen ====<br />
Im Dezember 2016 wies das Team von „Security Research Labs“ auf Sicherheitslücken in Online-Reisebuchungssystemen hin. 90 % der weltweiten Flugreservierungen und ein hoher Anteil an Hotel-, Auto- und anderen Reisebuchungen werden von den drei größten Anbietern von „Global Distribution Systems“ (GDS) [[Amadeus IT Group|Amadeus]], Sabre und Travelport verwaltet. Details hat Karsten Nohl auf dem [[Chaos Communication Congress|33C3]] in Hamburg gezeigt.<ref name="legacy2016">{{Internetquelle|url=https://srlabs.de/bites/travel-hacking/ |titel=Legacy booking systems disclose travelers’ private information |sprache=en |zugriff=2018-03-29 |hrsg=Security Research Labs}}</ref><br />
<br />
=== Forschung zu IT-Sicherheit ===<br />
==== BadUSB ====<br />
Auf der [[Black Hat Briefings|Black Hat 2014]] wies Nohl zusammen mit Jakob Lell auf die Sicherheitsrisiken von [[USB]]-Geräten hin.<ref name="bh14yt">{{Internetquelle |url=https://www.youtube.com/watch?v=nuruzFqMgIw |titel=BadUSB – On Accessories that Turn Evil by Karsten Nohl + Jakob Lell |hrsg=Black Hat |datum=2014-08-11 |zugriff=2014-09-15}}</ref><ref name="bh4">{{Internetquelle |url=https://www.blackhat.com/us-14/briefings.html#Nohl |titel=Black Hat USA 2014 |zugriff=2014-09-15 |kommentar=Briefings}}</ref><ref name="usb">{{Internetquelle |url=https://srlabs.de/badusb/ |titel=Turning USB peripherals into BadUSB |hrsg=Security Research Labs |archiv-url=https://web.archive.org/web/20160418134155/https://srlabs.de/badusb/ |archiv-datum=2016-04-18 |zugriff=2014-07-15 |sprache=en}}</ref><ref name="usbzeit">{{Internetquelle |autor=Patrick Beuth |url=http://www.zeit.de/digital/datenschutz/2014-07/usb-controller-chip-angriff-srlabs |titel=Jedes USB-Gerät kann zur Waffe werden |hrsg=[[Die Zeit]] |datum=2014-07-31 |zugriff=2014-09-15}}</ref> Der USB-Standard kann sehr vielseitig eingesetzt werden und es existieren unterschiedliche Geräteklassen.<ref name="usb" /><br />
Das Verfahren basiert auf der Umprogrammierung von USB-Controller-Chips, welche eine weite Verbreitung haben und zum Beispiel in USB-Sticks zum Einsatz kommen.<ref name="usb" /> Ein wirksamer Schutz vor einer Neubeschreibung besteht nicht, so dass sich ein harmloses USB-Gerät in vieler Hinsicht als schädliches Gerät missbrauchen lässt.<ref name="usb" /> Mögliche Szenarien sind:<br />
* Ein Gerät kann eine Tastatur und Befehle im Namen des angemeldeten Benutzers emulieren und Malware installieren, welche angeschlossenen USB-Geräte ebenfalls infiziert.<ref name="usb" /><br />
* Ein Gerät kann sich als [[Netzwerkkarte]] ausgeben, die [[Domain Name System|DNS]]-Einstellung des Computers ändern und Datenverkehr umleiten.<ref name="usb" /><br />
* Ein modifizierter USB-Stick oder eine USB-Festplatte können beim Bootvorgang einen kleinen Virus laden, welcher das Betriebssystem vor dem Booten infiziert.<ref name="usb" /><br />
<br />
Eine Abwehr solcher Angriffe ist bisher nicht möglich, da Malware-Scanner keinen Zugriff auf die Firmware-Version von USB-Geräten haben und eine Verhaltenserkennung ist schwierig.<ref name="usb" /> USB-Firewalls, welche nur bestimmte Geräteklassen blocken können, existieren (noch) nicht.<ref name="usb" /><br />
Die sonst übliche Routine zur Beseitigung von Malware – eine Neuinstallation des Betriebssystems – schlägt hier fehl, da der USB-Stick, von dem installiert wird, bereits infiziert sein kann, ebenso wie beispielsweise eine eingebaute [[Webcam]] oder andere USB-Geräte.<ref name="usb" /><br />
<br />
Außerdem wurde ein [[Proof of Concept]] für [[Android (Betriebssystem)|Android-Geräte]] veröffentlicht, um die Gefahrenabwehr zu testen.<ref name="usb" /><br />
<br />
== Weblinks ==<br />
* [https://gsmmap.org Security Research Labs: GSM Security Map]<br />
* {{YouTube|id=GeCkO0fWWqc|title=Karsten Nohl: Mobile self-defense <nowiki>[31c3]</nowiki> (SnoopSnitch)}}<br />
* [https://opensource.srlabs.de/projects/snoopsnitch SnoopSnitch]: Eine Android-App zum Analysieren von Mobilfunkverkehrsdaten. Gibt dem Nutzer Informationen über den Verschlüsselungs- und Authentifizierungsalgorithmus, SMS- und SS7-Attacken sowie IMSI-Catcher.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{SORTIERUNG:Nohl, Karsten}}<br />
[[Kategorie:Hacker (Computersicherheit)]]<br />
[[Kategorie:Person (Chaos Computer Club)]]<br />
[[Kategorie:Person (Datenschutz)]]<br />
[[Kategorie:Deutscher]]<br />
[[Kategorie:Geboren 1981]]<br />
[[Kategorie:Mann]]<br />
<br />
{{Personendaten<br />
|NAME=Nohl, Karsten<br />
|ALTERNATIVNAMEN=<br />
|KURZBESCHREIBUNG=deutscher Kryptospezialist<br />
|GEBURTSDATUM=11. August 1981<br />
|GEBURTSORT=Rheinland<br />
|STERBEDATUM=<br />
|STERBEORT=<br />
}}</div>imported>InternetArchiveBot