GSM per Distributed Computing hacken

Neues Projekt von Sicherheitsforscher Karsten Nohl

Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

Anzeige

Ein Open-Source-Distributed-Computing-Projekt soll die GSM-Verschlüsselung A5/1 knacken. Das berichtet Cnet. Angekündigt hat Nohl das Projekt demnach bereits auf der Konferenz Hacking at Random 2009 in den Niederlanden, die Mitte August stattgefunden hat. Die Folien zu seinem Vortrag gibt es als PDF zum Download.

Mittels einer Software sollen die geheimen Schlüssel berechnet werden. Nohl will diese dann als Codebuch veröffentlichen, mit dem sich Gespräche entschlüsseln und SMS sowie andere Daten ausspionieren ließen. 80 Hochleistungsrechner bräuchten für einen Brute-Force-Angriff auf A5/1 etwa drei Monate. 160 Computer könnten hingegen in ein bis anderthalb Monaten die nötigen Rainbow Tables berechnen. Nohls Software setzt dabei auf moderne Techniken, um den Grafikprozessor für die Berechnungen mitzunutzen.

Laut Nohl werden keine neuen Sicherheitslücken geschaffen. Vielmehr gehe es darum, eine Sicherheitslücke bekanntzumachen, die laut Nohl schon 15 Jahre existiert. Sie soll auch aktiv ausgenutzt werden, dafür gebe es kommerzielle Tools, so Nohl.

Den Netzbetreibern empfiehlt Nohl, entweder die Verschlüsselung umzustellen oder Telefonate direkt über UMTS laufen zu lassen, das bereits eine stärkere Verschlüsselung nutzt. So lange sollten Anwender auf Verschlüsselungssoftware setzen. Organisationen wie Amnesty International und Greenpeace praktizieren dies laut Nohl bereits. Das funktioniert aber nur, wenn beide Gesprächspartner die Software haben.

Schon 2008 hatte eine Gruppe versucht, die GSM-Verschlüsselung zu knacken.

Kommentarübersicht
Re: FPGA Cluster
copacobana 21. Jan 2010

Leider muss ich heise hierbei auf einen Fehler hinweisen. COPACOBANA ein FPGA Cluster aus...

Re: Würde gerne helfen, aber nur Linux
tCfkaDA 27. Aug 2009

Die jeweiligen Clients der einzelnen Projekte müssen das unterstützen.

Re: wie Greenpeace verwendet Verschlüsselung?
Abhörer 27. Aug 2009

Bei manchem entsteht das Gefühl schon, wenn Sie in einem überfülltem öffentlichen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Vice President - Research / Development (m/w)
    m:pro IT Consult GmbH, Wiesbaden
  2. Abteilungsleiter (m/w) IT-Infrastruktur und IT-Services
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. Linux-Integrator (m/w)
    Brunel GmbH, Hannover
  4. Java-Entwickler Schwerpunkt Web (m/w)
    Brunel GmbH, Braunschweig

 

Detailsuche

Folgen Sie uns
       
Videos
Duolingo - Trailer Duolingo - Trailer
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  4. Spielebranche

    Diskussion über "stinkende Gamer"
  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 190 | letzter Beitrag 09:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  2. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  3. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  4. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  5. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  6. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  7. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  8. Gnome

    Neue Spezifikation für Fensterlayout

  9. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  10. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Roboter
Origami: Roboteraktoren nach dem Vorbild japanischer Faltkunst
Origami
Roboteraktoren nach dem Vorbild japanischer Faltkunst

Softbots sind biegsame Roboter aus Kunststoff. US-Wissenschaftler geben ihnen mehr Form, indem sie traditionelle japanische Papierfalttechniken anwenden.

  1. Transportroboter Darpa testet Alpha Dog im Gelände
  2. Smartphone-Roboter Romotive wirbt 1,5 Millionen US-Dollar für Romo ein
  3. Umfrage Roboter sollen schleppen, aufpassen, Fenster putzen
Soul Calibur
Test Soul Calibur 5: Auch Meuchelmörder prügeln gern
Test Soul Calibur 5
Auch Meuchelmörder prügeln gern

Neue Kämpfer, neue Story und ein Gastauftritt des Assassinen Ezio Auditore: Soul Calibur 5 führt den epischen Kampf zwischen Gut und Böse fort - und versucht, die rasante Prügelei mit punktuellen Verbesserungen aufzuwerten.

Forumsbeiträge »
  1. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Gema-Mitgliedschaft

    Endwickler | 09:41

  2. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Dicker ... ich dachte bei Apple wirds immer...

    Rungard | 09:39

  3. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Patente sind toll, oder?

    wuschti | 09:39

  4. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: Ich weiß gar nicht, warum Apple das macht?

    lottikarotti | 09:39

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Unsere tägliche Apple Meldung gib uns heute ...

    tunnelblick | 09:37

Ticker »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  2. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  3. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

  4. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    08:19

  5. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  6. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  7. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  8. Gnome Neue Spezifikation für Fensterlayout

    17:53

Zum Artikel