GSM per Distributed Computing hacken

Neues Projekt von Sicherheitsforscher Karsten Nohl. Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

26. August 2009 um 16:58 Uhr / Julius Stiebert

18 Kommentare News folgen (öffnet im neuen Fenster)

Ein Open-Source-Distributed-Computing-Projekt soll die GSM-Verschlüsselung A5/1(öffnet im neuen Fenster) knacken. Das berichtet Cnet(öffnet im neuen Fenster). Angekündigt hat Nohl das Projekt demnach bereits auf der Konferenz Hacking at Random 2009(öffnet im neuen Fenster) in den Niederlanden, die Mitte August stattgefunden hat. Die Folien zu seinem Vortrag gibt es als PDF(öffnet im neuen Fenster) zum Download.

Mittels einer Software(öffnet im neuen Fenster) sollen die geheimen Schlüssel berechnet werden. Nohl will diese dann als Codebuch veröffentlichen, mit dem sich Gespräche entschlüsseln und SMS sowie andere Daten ausspionieren ließen. 80 Hochleistungsrechner bräuchten für einen Brute-Force-Angriff(öffnet im neuen Fenster) auf A5/1 etwa drei Monate. 160 Computer könnten hingegen in ein bis anderthalb Monaten die nötigen Rainbow Tables(öffnet im neuen Fenster) berechnen. Nohls Software setzt dabei auf moderne Techniken, um den Grafikprozessor für die Berechnungen mitzunutzen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Laut Nohl werden keine neuen Sicherheitslücken geschaffen. Vielmehr gehe es darum, eine Sicherheitslücke bekanntzumachen, die laut Nohl schon 15 Jahre existiert. Sie soll auch aktiv ausgenutzt werden, dafür gebe es kommerzielle Tools, so Nohl.

Den Netzbetreibern empfiehlt Nohl, entweder die Verschlüsselung umzustellen oder Telefonate direkt über UMTS laufen zu lassen, das bereits eine stärkere Verschlüsselung(öffnet im neuen Fenster) nutzt. So lange sollten Anwender auf Verschlüsselungssoftware setzen. Organisationen wie Amnesty International und Greenpeace praktizieren dies laut Nohl bereits. Das funktioniert aber nur, wenn beide Gesprächspartner die Software haben.

Schon 2008 hatte eine Gruppe versucht, die GSM-Verschlüsselung zu knacken(öffnet im neuen Fenster).

Zur Startseite 18 Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Black-Hat-Konferenz: Handys abhören für jedermann

Angeblicher GSM-Knacker für 900,- US-Dollar. Auf der Ende März 2008 in Amsterdam stattfindenden Security-Konferenz der Black-Hat-Reihe wollen zwei US-Hacker ein neues System vorstellen, mit dem sich verschlüsselte Handy-Telefonate abhören lassen sollen. Das ist zwar bisher für Strafverfolgungsbehörden schon Alltag - aber nicht zum Preis von 900,- US-Dollar, den die beiden Entwickler versprechen.

Sicheres Onlinebanking mit dem Mobiltelefon

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Relevante Themen