Abo
  • Services:
Anzeige

Black-Hat-Konferenz: Handys abhören für jedermann

Angeblicher GSM-Knacker für 900,- US-Dollar

Auf der Ende März 2008 in Amsterdam stattfindenden Security-Konferenz der Black-Hat-Reihe wollen zwei US-Hacker ein neues System vorstellen, mit dem sich verschlüsselte Handy-Telefonate abhören lassen sollen. Das ist zwar bisher für Strafverfolgungsbehörden schon Alltag - aber nicht zum Preis von 900,- US-Dollar, den die beiden Entwickler versprechen.

Die Grundlage der Verschlüsselung von Handy-Telefonaten im GSM-Standard mit seinen weltweit 2 Milliarden Teilnehmern ist der 64-bittige A5-Algorithmus. Wie er zu knacken sein könnte, ist seit 1998 bekannt - nur war der Rechenaufwand dafür bisher so hoch, dass die Methoden nur für Regierungsinstitutionen mit mehr oder weniger berechtigtem Interesse am Handy-Lauschen in Frage kamen.

Anzeige

Durch die stetig steigende Rechenleistung von PCs soll das Entschlüsseln von Mobilfunkgesprächen aber nun für jedermann in greifbare Nähe gerückt sein. Gegenüber der US-Site Government Computer News (GCN) erklärten die beiden Hacker "Steve" und Dave Hulton, die für ihren Angriff nötigen Geräte sollten nur rund 900,- US-Dollar kosten. Noch ist nicht klar, ob es sich dabei um einen simplen PC handelt und die Intelligenz des Hacks in einem schlichten Stückchen Software steckt.

Wie die beiden Hacker gegenüber GCN angegeben haben, sollen manche GSM-Netze von den 64 Bit des A5-Schlüssels nur 54 Bit nutzen und die letzten zehn Stellen mit Nullen auffüllen. Das erleichtert die Entschlüsselung. Beim Verbindungsaufbau sollen zudem einige Datenpakete im Klartext übertragen werden, was letztendlich den Angriffspunkt darstellt. Durch das Sammeln von immer mehr Entschlüsselungen wollen die Hacker Tabellen erstellen, die dann das Knacken von Handy-Telefonaten auf einem PC in rund 30 Minuten ermöglichen sollen.

Dazu müssen die verschlüsselten Gespräche aber zunächst abgehört und aufgezeichnet werden. Wie das geht, hatte David Hulton bereits 2007 auf dem Chaos Camp des CCC beschrieben, was unter anderem einem Video des Chaosradio-Podcasts zu entnehmen ist.

Unklar ist noch, ob sich die Ausnutzung der Schwächen des GSM-Protokolls und der Verschlüsselung wirklich auf alle Handy-Netze auswirkt. Die beiden Hacker wollen ihren Ansatz auf dem Black-Hat-Briefing in Amsterdam vorstellen, das vom 25. bis 28. März 2008 stattfindet.


eye home zur Startseite
Gnabbels 25. Feb 2008

Tein reckdsraibng au

Dr. Frickel... 22. Feb 2008

Das bringt Spaß am Gerät, allerdings gibt es UMTS auch schon nach geschmissen und das ist...

Jamba Vaarscha! 22. Feb 2008

Jetzt neu im Jamba-Volltrottel-Abo: Schicke jetzt eine SMS an 14-mal die 14 um Geld im...



Anzeige

Stellenmarkt
  1. Continental AG, Eschborn, Regensburg
  2. bielomatik Leuze GmbH & Co. KG, Neuffen
  3. ABB AG, Ladenburg
  4. Lufthansa Technik AG, Hamburg


Anzeige
Top-Angebote
  1. (u. a. Samsung 960 Evo 500 GB 229,90€, Evo 1 TB 429,00€)
  2. (u. a. AOC AG271QG LED-Monitor 599,00€, Asus ROG Swift PG348Q 999,00€)
  3. (u. a. Cooler Master 500W 34,99€, 600W 44,99€, Sharkoon TG5 59,90€)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Nur für Rechtshänder?

    quasides | 03:01

  2. Re: Hoffentlich läufts in 1080p auf Raven-Ridge

    LinuxMcBook | 02:49

  3. Re: Umweltpremie für Touareg - ein Witz

    ArcherV | 02:43

  4. Liquid Metal???

    skyynet | 02:15

  5. Re: vom Autoschrauber zum Softwarepfuscher

    quasides | 01:59


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel