26C3: GSM-Verschlüsselung wurde geknackt

Auf dem 26. Chaos Communication Congress (26C3) haben Sicherheitsexperten eine Möglichkeit vorgestellt, wie man die GSM-Verschlüsselung knacken kann. Die Experten sprechen von unglaublichen Fehlern im GSM-Protokoll. Vorgestellt wurde in diesem Zusammenhang eine Methode, wie man die Mobilfunkverschlüsselung A5/1 knacken kann. Zudem wurde gezeigt, wie man einen IMSI-Catcher bauen kann, mit dem sich sodann Handy-Gespräche abhören lassen. Die Entwicklungen wurden auf Open-Source-Basis veröffentlicht.

Kryptografie-Experte Karsten Nohl sieht keinen Platz für Versteckspiele mehr und fordert mehr Sicherheit sowohl von den Betreibern als auch von den Mobiltelefon-Herstellern.

Nohl und seinem Team soll es gelungen sein, innerhalb von drei Monaten den A5/1-Schlüssel ausfindig zu machen. Ursprünglich hatten die Hacker mit sechs Monaten gerechnet. Die Industrievereinigung hinter GSM, die GSMA, hat hierbei unfreiwillig Hinweise gegeben, wie man den Algorithmus knacken kann.

Im Zuge dieser Arbeit haben die Experten auch einen eigenen IMSI-Catcher gebaut und in einem Netzwerk Handy-Daten erfolgreich abgefangen. Da das Hacken von vorhandenen Betreiber-Netzwerken jedoch illegal ist, habe man sich einem erfundenen Netzwerk bedient. Zum Teil ließen sich die Geräte sogar manipulieren, heißt es.

Letztlich kamen die Hacker zu dem Ergebnis, dass das GSM-Protokoll "unglaubliche Fehler" habe. Aus diesem Grund sprechen sie sich für eine Runderneuerung der GSM-Sicherheit aus.

Auch im Hinblick auf 3G-Netzwerke mahnen die Experten zur Vorsicht, da hier ebenfalls eine Verschlüsselung der A5-Familie zum Einsatz kommt.