Informatiker der Technischen Universität Berlin haben in einem Versuch mit einfachen Handys einen Störsender gebaut, der Funkfrequenzen blockiert und Textnachrichten sowie Anrufe von den Empfängern unbemerkt abfangen kann.

Handelsübliche Mobiltelefone können aufgrund einer Sicherheitslücke im immerhin schon 20 Jahre alten GSM-Standard durch Änderungen in der Software zu Störsendern umfunktioniert werden. Möglich wird das auf den manipulierten Geräten durch eine bearbeitete Open-Source-Software, die dem Sender die Identität des Empfängers vorgaukelt und so alle Anfragen beantwortet, bevor sie beim Empfänger ankommen. Vor dem Versand sendet der Funkmast Statusnachrichten, die aussagen, dass ein Anruf für Geräte im Sendegebiet bereitsteht. Zugeordnet wird der Anruf mittels einer Id-Nummer, worauf das zugehörige Empfängerhandy reagiert – es klingelt oder meldet den Eingang einer Nachricht. Dieser Vorgang heißt Paging und ist üblich.

Dieser Mechanismus arbeitet weiterhin in vielen modernen Smartphones, auch die neuen Mobilfunknetze LTE und UMTS könnten über das Paging angegriffen werden. In dem Versuch stellten die Techniker nach, dass mit nur einem Dutzend Handys die Netze kleinerer Telefonanbieter komplett blockiert werden können. Größere Attacken wären theoretisch mit größerem Aufwand ebenso realisierbar. Solche Störsender sind schwer zu lokalisieren, doch deren Bau oder deren Betrieb wird bei Auffinden mit erheblichen Geldstrafen in Höhe mehrerer tausen Euro belegt.

Änderungen im GSM-Standard sind möglich, allerdings ist die Umsetzung mit hohen Kosten verbunden. Die Hersteller scheuen sich außerdem davor, laufende Systeme umbauen. Abhilfe würde eine erhöhte Identitätsprüfung schaffen. Die Angriffe können wiederum hohen finanziellen Schaden verursachen, sei es bei den Mobilfunkanbietern oder bei einzelnen Personen. So kann ohne Weiteres für das Online-Banking benötigte mobile Tan abgegriffen werden.