Verschlüsselung von GSM-Handys gemeinsam hacken

25. August 2009, 14:24
2 Postings

Forscher hofft, dass Provider dadurch eine seit 15 Jahren bekannte Sicherheitslücke beheben

Sicherheitsforscher Karten Nohl arbeitet daran, die Verschlüsselung von GSM-Handys zu knacken. Dazu hat er ein Open Source-Projekt für Distributed Computing ins Leben gerufen, berichtet Cnet. Als Ergebnis will Nohl ein Code-Buch veröffentlichen, mit dem Gespräche und Daten über Handys ausspioniert werden können.

Moralische Bedenken

Der Sicherheitsforscher will damit auf eine Sicherheitslücke aufmerksam machen, die bereits seit 15 Jahren bekannt sei und aktiv ausgenutzt würde. Er hoffe, dass Provider durch seine Arbeit, dazu angehalten sind, die Sicherheit ihrer Services zu verbessern. Es gebe natürlich moralische Bedenken, Angriffe dadurch einfacher und billiger zu machen, doch es sei wichtiger, die Kunden darüber zu informieren. Es gebe bereits einige kommerzielle Tools, welche die Anfälligkeit ausnutzen und mit denen Gespräche ausspioniert werden können.

Gemeinsam hacken

Für eine Brute-Force-Attacke auf den A5/1-Algorithmus seien 80 High-End-Rechner und drei Monate nötig, um eine Tabelle erstellen zu können, die als Code-Buch dient. Mit dem Code-Buch könne jeder an den Encryption Key von GSM-Gespräche und SMS gelangen. Interessierte Nutzer können die Software installieren und ihre Ergebnisse nach drei Monaten hochladen, aus denen Nohl dann das Code-Buch erstellen will. (red)

Share if you care.