CCC-Congress Sicherheitsforscher hacken Mobilfunk-Verschlüsselung

Abfangen, entschlüsseln, abhören: Sicherheitsforscher wollen auf dem Berliner Chaos Communication Congress die Verschlüsselung des Mobilfunk-Standards GSM knacken. Mit Open-Source-Software sei das leichter als bislang gedacht.

Handys lassen sich orten, zur Wanze machen - und mit Open-Source-Software abhören
Corbis

Handys lassen sich orten, zur Wanze machen - und mit Open-Source-Software abhören


Kryptografie-Experte Karsten Nohl beschreibt eine große Sicherheitslücke sehr nüchtern: Dass der Verschlüsselungsstandard für den GSM-Mobilfunk unsicher ist, sei 1994 bewiesen worden, heißt es in seinem Vortrag, den der Informatiker auf dem Chaos Communication Congress (CCC) in Berlin hielt. Um die Wahrnehmung der GSM-Sicherheit zu "berichtigen", wolle er mit Forscherkollegen die "Schwächen" des Systems vorführen.

Nohl hat im August zum GSM-Hack aufgerufen. Freiwillige sollten mit einem speziellen Programm an ihren Rechnern verteilt die geheimen Schlüssel berechnen, die bei der GSM-Verschlüsselung genutzt werden und sie in einer zentralen Datenbank sammeln.

Dieser verteilte Hack-Ansatz war wohl erfolgreich - Nohl erwähnt in seinem Vortrag, dass GSM-Schlüsseltabellen bei Bittorrent entdeckt wurden.

Eine Sprecherin des internationalen Branchenverbands "G.S.M. Association" erklärte der " New York Times", die von Nohl beschriebenen Angriffsmethoden seien "theoretisch machbar, aber praktisch unwahrscheinlich". Außerdem seien Nohls Handlungen in "Großbritannien und den Vereinigten Staaten illegal". Warum das jemand tue, der sich angeblich um den Datenschutz bemühe, verstehe sie nicht.

Ein hartes Dementi klingt anders. Nohls Mitstreiter Chris Paget betonte in Berlin im Gespräch mit Heise Online, man halte sich beim GSM-Hack an deutsches Recht. An arbeitende Netzwerke von Mobilfunkbetreibern habe man sich mit der Open-Source-Lösung nicht herangemacht. Das sei verboten. Bei Heimversuchen seien aber schwere GSM-Implementierungsfehler zu Tage getreten. So habe sich ein iPhone der aktuellen Generation problemlos mit einem von dem Abhörgerät frei erfundenen Netzwerk verbunden.

Das schaffen Geheimdienste und andere Parteien mit ausreichenden Mitteln oder krimineller Energie seit Jahren. Bisher soll der Rechenaufwand jedoch rund doppelt so hoch gewesen sein. Wenn sich die in Berlin demonstrierte, verteilte Methode bewährt, sind GSM-Hacks mit erheblich weniger Aufwand zu schaffen.

lis

Mehr zum Thema


© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.