Karsten Nohl

GSM-Verschlüsselung mit einfacher Hardware zu knacken

Der Kryptographie-Spezialist und Hacker Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich GSM-Telefonate mit Standardhardware entschlüsseln lassen. Die entsprechende Software stellt seine Berliner Firma Security Research Labs frei zur Verfügung.

Anzeige

Bereits auf dem Hackerkongress 26C3 des Chaos Computer Clubs hatte Nohl zusammen mit Chris Paget auf einige grundlegende Sicherheitsprobleme von GSM hingewiesen. Mittlerweile stellt Nohl mit seiner Firma Security Research Labs die Software bereit, mit der sich die Verschlüsselung von GSM-Telefonaten mit großer Wahrscheinlichkeit mit preiswerter Hardware knacken lässt.

Dabei werden verschiedene freie Werkzeuge kombiniert: Gnuradio kommt zur Aufzeichnung verschiedener GSM-Kanäle zum Einsatz, der GSM-Receiver von Airprobe decodiert die Kontrollsignale und - sofern keine Verschlüsselung verwendet wird - auch die Sprachdaten.

Wird der GSM-Traffic mit A5/1 verschlüsselt, kommt das von Security Research Labs veröffentlichte Werkzeug Kraken zum Einsatz. Damit lässt sich der von A5/1 verwendete geheime Schlüssel aus den aufgezeichneten GSM-Daten extrahieren. Sind zwei verschlüsselte, aber im Klartext bekannte Nachrichten vorhanden, findet das auf einem normalen PC laufende Kraken in 90 Prozent der Fälle den geheimen Schlüssel. Und das in wenigen Sekunden.

Dazu greift Kraken auf sogenannte Rainbow-Tabellen zurück, die zuvor in rund zwei Monaten berechnet wurden. Sie umfassen 40 Tabellen und insgesamt etwa 2 TByte an Daten.

Wie der Angriff im Detail abläuft, erläutert Nohl in seinem Aufsatz Attacking phone privacy. Frank Stevenson erläutert in einer E-Mail, wie sich Kraken einrichten lässt. Laut Stevenson ist geplant, Kraken um GPU-Beschleunigung für ATI-Karten zu erweitern, was das Knacken der Verschlüsselung weiter beschleunigen soll.

GSM-Hacker Harald Welte weist zwar auf einige Einschränkungen des Angriffs hin, stellt aber fest, dass - anders als von der GSM-Association angegeben - für den Angriff anfällige GSM-Zellen häufiger zu finden sind, als zu erwarten. Mindestens zwei Mobilfunkanbieter betrieben entsprechende Mobilfunkzellen in Berlin.

Karsten Nohl weist auch auf Abwehrmethoden hin, die einen entsprechenden Angriff deutlich schwieriger machen würden, bislang aber kaum Verbreitung gefunden haben. Letztendlich sei festzustellen, so Nohl: Sicherheitsmaßnahmen haben eine gewisse Lebenszeit und die A5/1-Verschlüsselung in GSM hatte ihre Lebenszeit überschritten.

Eine Alternative sei der Umstieg auf das ebenfalls für GSM spezifizierte Verschlüsselungssystem A5/3, das auch bei UMTS zum Einsatz kommt, dessen Einführung aber recht teuer wäre.

Kommentarübersicht
Re: Was mir schleierhaft ist:
lückenbüsser 02. Aug 2010

Weil die Lücke, auf denen dieser Hack basiert, allen relevanten Firmen schon lange...

Re: Damit wird ja die Mobile TAN (mTAN) gleich...
rechteinfach 02. Aug 2010

Also der Verbrecher hat über einen weg meinen Login zum Online-Konto erhalten. Somit kann...

Nicht umsonst....
KrüptoLohrd 01. Aug 2010

... gibt es sowas wie SAM Karten die zertifikatbasierende Verschlüsselungsoperationen auf...

Re: Salt... wieso nehmen die keinen Salt...?
Dadie 31. Jul 2010

Der Empfänger muss das Gespräch auch irgendwie noch "Decodieren" können. Liegt das "Salz...

Re: das hab ich heut bei galileo gesehen
Treadmill 31. Jul 2010

Weiss man nicht, nur wenn sie auch einen Wasserrutschen-Test gemacht haben, sonst kann...

Kommentieren

Trackbacks

devilweb.de / 02. Aug 2010

GSM-Verschlüsselung leicht zu knacken – Gespräche kann man mitschneiden

Anzeige
Stellenmarkt
  1. Software-Entwicklungsingenie- ur (m/w) für die Entwicklung von Bedienoberflächen
    DVS Digital Video Systems GmbH, Hannover
  2. Ingenieure / Ingenieurinnen der Fachrichtung Informatik/E-Technik
    BALTECH AG, Hallbergmoos
  3. Anwendungsentwickler (m/w)
    AMPEG GmbH, Bremen
  4. Diplom Informatiker / Betriebswirt / Ingenieur für Entwicklungen und Beratung in SAP CRM 7.0 Web UI (m/w)
    Brunel GmbH, Frankfurt

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Grenzen der Naturwissenschaft Joseph Weizenbaum - Grenzen der Naturwissenschaft
Meistgelesen
  1. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern
  2. WOA

    Keine Desktop-Anwendungen für Windows 8 auf ARM
  3. Day of the Tentacle

    600.000 US-Dollar für Tim Schafers neues Adventure
  4. Apple-Tablet

    iPad 3 wird angeblich in der ersten Märzwoche vorgestellt
  5. Battleship

    Computerspiel zum Kinospektakel "Schiffe versenken"
Meistkommentiert
  1. Club-Mate: Hack fürs Hirn

    Kommentare: 167 | letzter Beitrag 09.02. 15:30

  2. Bittorrent-Abmahnung: Kann Pornografie urheberrechtlich geschützt sein?

    Kommentare: 164 | letzter Beitrag 09.02. 16:23

  3. Umfrage: Zuschauer wollen mehr HD-Programme

    Kommentare: 137 | letzter Beitrag 09.02. 21:07

  4. Android-Smartphone: Galaxy S2 erhält Update auf Android 2.3.6

    Kommentare: 134 | letzter Beitrag 09.02. 13:23

  5. Google Drive: Google bereitet günstigere Dropbox-Konkurrenz vor

    Kommentare: 103 | letzter Beitrag 09.02. 23:27

Mehr

Ticker
  1. WOA

    Keine Desktop-Anwendungen für Windows 8 auf ARM

  2. Insolvenz

    Kodak baut keine Digitalkameras mehr

  3. Acta

    Lettland setzt Ratifizierung von Handelsabkommen aus

  4. Neue Atom-Generation

    Acer-Netbook D270 mit Windows oder Linux

  5. Apple und Microsoft

    Foxconn gehackt und Kundenaccounts veröffentlicht

  6. Motorola Gleam+

    Klapphandy mit 2,8-Zoll-Display für 100 Euro

  7. Day of the Tentacle

    600.000 US-Dollar für Tim Schafers neues Adventure

  8. Taleo

    Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

  9. iTunes

    Legale Filmdownloads steigen, Videotheken leiden

  10. USK-Statistik 2011

    Weniger Casualgames, aber neue Konsolengeneration

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

ReactOS
Windows-Nachbau: ReactOS 0.3.14 erhält neuen Netzwerkstack und WLAN
Windows-Nachbau
ReactOS 0.3.14 erhält neuen Netzwerkstack und WLAN

Der freie Windows-Nachbau ReactOS 0.3.14 hat einen neuen Netzwerkstack erhalten. Außerdem unterstützt ReactOS WLAN-Verbindungen - allerdings nur mit WEP.

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Wissenschaft
Wearables: Die Textilfaser wird zum Stromspeicher
Wearables
Die Textilfaser wird zum Stromspeicher

Kanadische Forscher haben einen Akku in Form einer Faser entwickelt. Die Stromspeicherfaser wird in Kleidungsstücke eingewoben und soll sogar genug Energie liefern, um einen Defibrillator zu betreiben.

  1. Forschung Daten mit Hitze schneller speichern
  2. Sicherheit Nanofarbe erkennt Schäden in Bauwerken
  3. Lenkgeschoss Sandia-Forscher entwickeln robotische Gewehrkugel
Forumsbeiträge »
  1. iTunes Legale Filmdownloads steigen, Videotheken leiden

    Re: Die Preise...

    John2k | 07:45

  2. Spieletest X-Plane 10 Flugsimulator mit Openstreetmap und vielen Rechnern

    Re: unfertig, keine flugzeuge, grafikprobleme

    HerrMannelig | 07:42

  3. Acta Lettland setzt Ratifizierung von Handelsabkommen aus

    ANTI_ACTA!

    theWhip | 07:39

  4. iTunes Legale Filmdownloads steigen, Videotheken leiden

    Re: Videotheken

    DY | 07:39

  5. Google Drive Google bereitet günstigere Dropbox-Konkurrenz vor

    Re: Das Geschäftsmodell von Dropbox ist ein Witz

    Blablablublub | 07:39

Ticker »
  1. WOA Keine Desktop-Anwendungen für Windows 8 auf ARM

    20:47

  2. Insolvenz Kodak baut keine Digitalkameras mehr

    18:11

  3. Acta Lettland setzt Ratifizierung von Handelsabkommen aus

    18:04

  4. Neue Atom-Generation Acer-Netbook D270 mit Windows oder Linux

    18:01

  5. Apple und Microsoft Foxconn gehackt und Kundenaccounts veröffentlicht

    17:32

  6. Motorola Gleam+ Klapphandy mit 2,8-Zoll-Display für 100 Euro

    16:32

  7. Day of the Tentacle 600.000 US-Dollar für Tim Schafers neues Adventure

    16:27

  8. Taleo Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

    15:39

Zum Artikel