Handy-Catcher

Mobilfunk: Angeblich können Betrüger den Chip manipulieren

Zur Zeit kursieren E-Mails im Internet, in denen behauptet wird, dass ein Betrüger ein Handy quasi kidnappen könne, wenn man 9090 wählt. Das ist wahrscheinlich falsch.
Von

In den letzten Tagen haben wir wiederholt E-Mails mit folgendem Inhalt bekommen:

Erhalten Sie einen Anruf auf Ihrem Handy von einem ESAT oder ERICELL-Techniker, der Ihnen mitteilt, dass er einen Check an Ihrem Handy durchführen möchte, und Sie dazu auffordert - 9090 - zu wählen, dann beenden Sie dieses Gespräch bitte sofort!!! Es ist eine Betrügerfirma unterwegs, die eine Möglichkeit gefunden hat, sobald Sie 9090 gewählt haben, sich Ihren Anschluß (Chip) zugänglich zu machen, um auf Ihre Kosten zu telefonieren!!! Unterrichte auch alle anderen, die ein Handy haben.
Es ist davon auszugehen, dass diese Meldung ein Hoax ist, also keinerlei Wahrheitsgehalt hat. Bei heutigen Handy-Karten ist der Geheimcode so auf den Chip programmiert, dass dieser nicht ausgelesen werden kann - auch nicht nach Eingabe von 9090. Um zu überprüfen, ob der Code auf dem Chip richtig ist, wird ein sogenanntes Challenge-Response-Verfahren verwendet: Die Mobilfunkstation sendet eine Zufallszahl (die sogenannte Challenge) an das Handy. Der Chip verschlüsselt die Zufallszahl mit dem Geheimcode und liefert das Ergebnis (Response) zurück. War der Code falsch, ist auch die Response falsch und der Zugang zum Netz wird verweigert. Wenn das Handy sich das nächste Mal in ein Netz einbucht, wird eine andere Challenge verwendet.

Der Vorteil des Challenge-Response-Prinzips: Selbst Ganoven, die alles mitlauschen, haben keine Chance. Auch dann, wenn man die Challenge und die Response kennt, kann man den Geheimcode nicht ausrechnen. Ein Challenge-Response-Paar, dass man einmal mitgehört hat, ist beim nächsten Mal wertlos, da eine andere Challenge dran ist.

Vor einiger Zeit wurde dennoch eine Schwäche in dem oben genannten Verfahren gefunden: Die Mobilfunk-Basisstationen fordern die Challenge-Response-Paare von einem Zentralcomputer an - und die Verbindung zwischen Zentrale und Basisstation war in manchen Fällen abhörbar. Wenn man ein Paar abgehört hatte, konnte man sich mit einem manipulierten Handy unter einer fremden Rufnummer einbuchen. Dieser Fehler sollte aber inzwischen behoben sein. Mit dem in der E-Mail erwähnten Techniker kann das sowieso nichts zu tun haben - das Abhören der Datenpaare klappte damals auch ohne Eingabe von 9090.