Karsten Nohl

GSM-Verschlüsselung mit einfacher Hardware zu knacken

Der Kryptographie-Spezialist und Hacker Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich GSM-Telefonate mit Standardhardware entschlüsseln lassen. Die entsprechende Software stellt seine Berliner Firma Security Research Labs frei zur Verfügung.

Anzeige

Bereits auf dem Hackerkongress 26C3 des Chaos Computer Clubs hatte Nohl zusammen mit Chris Paget auf einige grundlegende Sicherheitsprobleme von GSM hingewiesen. Mittlerweile stellt Nohl mit seiner Firma Security Research Labs die Software bereit, mit der sich die Verschlüsselung von GSM-Telefonaten mit großer Wahrscheinlichkeit mit preiswerter Hardware knacken lässt.

Dabei werden verschiedene freie Werkzeuge kombiniert: Gnuradio kommt zur Aufzeichnung verschiedener GSM-Kanäle zum Einsatz, der GSM-Receiver von Airprobe decodiert die Kontrollsignale und - sofern keine Verschlüsselung verwendet wird - auch die Sprachdaten.

Wird der GSM-Traffic mit A5/1 verschlüsselt, kommt das von Security Research Labs veröffentlichte Werkzeug Kraken zum Einsatz. Damit lässt sich der von A5/1 verwendete geheime Schlüssel aus den aufgezeichneten GSM-Daten extrahieren. Sind zwei verschlüsselte, aber im Klartext bekannte Nachrichten vorhanden, findet das auf einem normalen PC laufende Kraken in 90 Prozent der Fälle den geheimen Schlüssel. Und das in wenigen Sekunden.

Dazu greift Kraken auf sogenannte Rainbow-Tabellen zurück, die zuvor in rund zwei Monaten berechnet wurden. Sie umfassen 40 Tabellen und insgesamt etwa 2 TByte an Daten.

Wie der Angriff im Detail abläuft, erläutert Nohl in seinem Aufsatz Attacking phone privacy. Frank Stevenson erläutert in einer E-Mail, wie sich Kraken einrichten lässt. Laut Stevenson ist geplant, Kraken um GPU-Beschleunigung für ATI-Karten zu erweitern, was das Knacken der Verschlüsselung weiter beschleunigen soll.

GSM-Hacker Harald Welte weist zwar auf einige Einschränkungen des Angriffs hin, stellt aber fest, dass - anders als von der GSM-Association angegeben - für den Angriff anfällige GSM-Zellen häufiger zu finden sind, als zu erwarten. Mindestens zwei Mobilfunkanbieter betrieben entsprechende Mobilfunkzellen in Berlin.

Karsten Nohl weist auch auf Abwehrmethoden hin, die einen entsprechenden Angriff deutlich schwieriger machen würden, bislang aber kaum Verbreitung gefunden haben. Letztendlich sei festzustellen, so Nohl: Sicherheitsmaßnahmen haben eine gewisse Lebenszeit und die A5/1-Verschlüsselung in GSM hatte ihre Lebenszeit überschritten.

Eine Alternative sei der Umstieg auf das ebenfalls für GSM spezifizierte Verschlüsselungssystem A5/3, das auch bei UMTS zum Einsatz kommt, dessen Einführung aber recht teuer wäre.

Kommentarübersicht
Re: Was mir schleierhaft ist:
lückenbüsser 02. Aug 2010

Weil die Lücke, auf denen dieser Hack basiert, allen relevanten Firmen schon lange...

Re: Damit wird ja die Mobile TAN (mTAN) gleich...
rechteinfach 02. Aug 2010

Also der Verbrecher hat über einen weg meinen Login zum Online-Konto erhalten. Somit kann...

Nicht umsonst....
KrüptoLohrd 01. Aug 2010

... gibt es sowas wie SAM Karten die zertifikatbasierende Verschlüsselungsoperationen auf...

Re: Salt... wieso nehmen die keinen Salt...?
Dadie 31. Jul 2010

Der Empfänger muss das Gespräch auch irgendwie noch "Decodieren" können. Liegt das "Salz...

Re: das hab ich heut bei galileo gesehen
Treadmill 31. Jul 2010

Weiss man nicht, nur wenn sie auch einen Wasserrutschen-Test gemacht haben, sonst kann...

Kommentieren

Trackbacks

devilweb.de / 02. Aug 2010

GSM-Verschlüsselung leicht zu knacken – Gespräche kann man mitschneiden

Anzeige
Stellenmarkt
  1. Service Desk Engineer (m/w)
    ADP Employer Services GmbH, Stuttgart
  2. Qualitätsingenieur Softwareentwicklung (m/w)
    Astaro GmbH & Co. KG - a Sophos company, Karlsruhe
  3. Hardware-Entwickler (m/w)
    Brunel GmbH, Region Allgäu/Bodenseekreis
  4. Informatiker oder Ingenieur als Software-Entwickler (m/w)
    Brunel GmbH, Großraum Wuppertal / Solingen / Remscheid / Langenfeld

 

Detailsuche

Folgen Sie uns
       
Videos
Cliff Nass über Multitasking Cliff Nass über Multitasking
Meistgelesen
  1. Anonymous

    Telefonat zwischen FBI und Scotland Yard veröffentlicht
  2. Joseph Weizenbaum

    Welche Rolle spielt Wissenschaft?
  3. Google-Ranking

    Wie ein Erpresser einem Onlineshop schadete
  4. UCI iSens

    Hightech-Kino für Avatar 2 und Der kleine Hobbit
  5. Windows

    BSI gibt lückenhafte Sicherheitsempfehlungen
Meistkommentiert
  1. Facebook: Schwarzfahrer sollen wegen Facebook-Apps mehr zahlen

    Kommentare: 339 | letzter Beitrag 03:50 Uhr

  2. Bing, Blekko, Duck Duck Go: Googeln ohne Google?

    Kommentare: 137 | letzter Beitrag 03.02. 12:16

  3. Smartphones: Windows Phone 8 nutzt den gleichen Kernel wie Windows 8

    Kommentare: 109 | letzter Beitrag 03.02. 22:09

  4. Google Maps: Kostenlose Karten in Frankreich nicht erlaubt

    Kommentare: 106 | letzter Beitrag 03.02. 17:36

  5. Half-Life 3: 30.000 Spieler wollen aus Protest Half-Life 2 spielen

    Kommentare: 101 | letzter Beitrag 03.02. 12:57

Mehr

Ticker
  1. Anonymous

    Telefonat zwischen FBI und Scotland Yard veröffentlicht

  2. Samsung Electronics

    "Wer in den Fabriken eine Gewerkschaft will, wird entlassen"

  3. Joseph Weizenbaum

    Welche Rolle spielt Wissenschaft?

  4. Betriebssysteme

    Linux Mint 12 KDE veröffentlicht

  5. Mozilla

    Push-Nachrichten fürs Web

  6. Acta

    Junge Union gegen Acta und Internetsperren

  7. Megaupload

    EFF will Nutzerdaten notfalls mit einer Klage schützen

  8. UCI iSens

    Hightech-Kino für Avatar 2 und Der kleine Hobbit

  9. Linux-Distributionen

    Canonical veröffentlicht Ubuntu 12.04 Alpha 2

  10. Take 2

    Suche nach GTA 5

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Prozessor
Roadmap: AMD will mehr SoCs statt immer mehr Kerne
Roadmap
AMD will mehr SoCs statt immer mehr Kerne

Im Rahmen seines Financial Analyst Day hat AMD umfangreiche Änderungen seiner Roadmap angekündigt. Wachsen will das Unternehmen mit SoCs, die auch ARM-Kerne enthalten können. Viele bisher ankündigte neue CPUs werden durch andere Versionen ersetzt, und die 28-Nanometer-Fertigung verzögert sich bis 2013.

  1. Sieben neue CPUs Kleiner Leistungsschub bei Intel
  2. CPUs Hotfix für Windows 7 macht AMDs Bulldozer schneller
  3. Suvolta Halb so viel Spannung für gleich schnellen Transistor
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus in the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Systemkamera
Pentax: Systemkamera für 30 Jahre alte SLR-Objektive
Pentax
Systemkamera für 30 Jahre alte SLR-Objektive

Pentax bringt eine Überraschung auf den Systemkameramarkt: Die neue K-01 kann mit den normalen Spiegelreflex-Objektiven benutzt werden, die der japanische Hersteller seit 30 Jahren anbietet.

  1. Ricoh Objektiv-Paket mit 16 Megapixel-Sensor
  2. Systemkamera Fujifilm verrät Preise der X-Pro1
  3. Fujifilm Systemkamera X-Pro1 soll Vollformatniveau erreichen
Forumsbeiträge »
  1. Mozilla Push-Nachrichten fürs Web

    Re: Verständnisproblem

    Balaban_S | 08:26

  2. UCI iSens Hightech-Kino für Avatar 2 und Der kleine Hobbit

    Re: Mehr fps, wieso erst jetzt?

    Raketen... | 08:00

  3. Anonymous Telefonat zwischen FBI und Scotland Yard veröffentlicht

    Re: Das glaub ich ja wohl nicht:)

    Moe479 | 07:10

  4. Kein USA-Urlaub Per Twitter-Nachricht zum Terrorverdächtigen

    Re: Leibesvisitation bei Kindern bei der Einreise

    NeverDefeated | 06:49

  5. Samsung Electronics "Wer in den Fabriken eine Gewerkschaft will, wird entlassen"

    Wie war das bei Foxconn... "Leid ist subjektiv"?

    Charles Marlow | 05:56

Ticker »
  1. Anonymous Telefonat zwischen FBI und Scotland Yard veröffentlicht

    23:38

  2. Samsung Electronics "Wer in den Fabriken eine Gewerkschaft will, wird entlassen"

    18:44

  3. Joseph Weizenbaum Welche Rolle spielt Wissenschaft?

    18:24

  4. Betriebssysteme Linux Mint 12 KDE veröffentlicht

    17:34

  5. Mozilla Push-Nachrichten fürs Web

    16:29

  6. Acta Junge Union gegen Acta und Internetsperren

    15:52

  7. Megaupload EFF will Nutzerdaten notfalls mit einer Klage schützen

    15:46

  8. UCI iSens Hightech-Kino für Avatar 2 und Der kleine Hobbit

    15:39

Zum Artikel