Abo
  • IT-Karriere:

Black-Hat-Konferenz: Handys abhören für jedermann

Angeblicher GSM-Knacker für 900,- US-Dollar

Auf der Ende März 2008 in Amsterdam stattfindenden Security-Konferenz der Black-Hat-Reihe wollen zwei US-Hacker ein neues System vorstellen, mit dem sich verschlüsselte Handy-Telefonate abhören lassen sollen. Das ist zwar bisher für Strafverfolgungsbehörden schon Alltag - aber nicht zum Preis von 900,- US-Dollar, den die beiden Entwickler versprechen.

Artikel veröffentlicht am ,

Die Grundlage der Verschlüsselung von Handy-Telefonaten im GSM-Standard mit seinen weltweit 2 Milliarden Teilnehmern ist der 64-bittige A5-Algorithmus. Wie er zu knacken sein könnte, ist seit 1998 bekannt - nur war der Rechenaufwand dafür bisher so hoch, dass die Methoden nur für Regierungsinstitutionen mit mehr oder weniger berechtigtem Interesse am Handy-Lauschen in Frage kamen.

Stellenmarkt
  1. BWI GmbH, Bonn, Meckenheim, Rheinbach, Köln, Koblenz
  2. Dr. Fritz Faulhaber GmbH & Co. KG, Schönaich

Durch die stetig steigende Rechenleistung von PCs soll das Entschlüsseln von Mobilfunkgesprächen aber nun für jedermann in greifbare Nähe gerückt sein. Gegenüber der US-Site Government Computer News (GCN) erklärten die beiden Hacker "Steve" und Dave Hulton, die für ihren Angriff nötigen Geräte sollten nur rund 900,- US-Dollar kosten. Noch ist nicht klar, ob es sich dabei um einen simplen PC handelt und die Intelligenz des Hacks in einem schlichten Stückchen Software steckt.

Wie die beiden Hacker gegenüber GCN angegeben haben, sollen manche GSM-Netze von den 64 Bit des A5-Schlüssels nur 54 Bit nutzen und die letzten zehn Stellen mit Nullen auffüllen. Das erleichtert die Entschlüsselung. Beim Verbindungsaufbau sollen zudem einige Datenpakete im Klartext übertragen werden, was letztendlich den Angriffspunkt darstellt. Durch das Sammeln von immer mehr Entschlüsselungen wollen die Hacker Tabellen erstellen, die dann das Knacken von Handy-Telefonaten auf einem PC in rund 30 Minuten ermöglichen sollen.

Dazu müssen die verschlüsselten Gespräche aber zunächst abgehört und aufgezeichnet werden. Wie das geht, hatte David Hulton bereits 2007 auf dem Chaos Camp des CCC beschrieben, was unter anderem einem Video des Chaosradio-Podcasts zu entnehmen ist.

Unklar ist noch, ob sich die Ausnutzung der Schwächen des GSM-Protokolls und der Verschlüsselung wirklich auf alle Handy-Netze auswirkt. Die beiden Hacker wollen ihren Ansatz auf dem Black-Hat-Briefing in Amsterdam vorstellen, das vom 25. bis 28. März 2008 stattfindet.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)

Gnabbels 25. Feb 2008

Tein reckdsraibng au

Dr. Frickel... 22. Feb 2008

Das bringt Spaß am Gerät, allerdings gibt es UMTS auch schon nach geschmissen und das ist...

Jamba Vaarscha! 22. Feb 2008

Jetzt neu im Jamba-Volltrottel-Abo: Schicke jetzt eine SMS an 14-mal die 14 um Geld im...


Folgen Sie uns
       


Acer Predator Helios 700 - Hands on (Ifa 2019)

Was für ein skurriles Gerät: Golem.de schaut sich das Gaming-Notebook Predator Triton 700 von Acer an und probiert die Schiebetastatur aus.

Acer Predator Helios 700 - Hands on (Ifa 2019) Video aufrufen
Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    •  /