GSM per Distributed Computing hacken

Neues Projekt von Sicherheitsforscher Karsten Nohl

Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

Artikel veröffentlicht am , Julius Stiebert

Ein Open-Source-Distributed-Computing-Projekt soll die GSM-Verschlüsselung A5/1 knacken. Das berichtet Cnet. Angekündigt hat Nohl das Projekt demnach bereits auf der Konferenz Hacking at Random 2009 in den Niederlanden, die Mitte August stattgefunden hat. Die Folien zu seinem Vortrag gibt es als PDF zum Download.

Mittels einer Software sollen die geheimen Schlüssel berechnet werden. Nohl will diese dann als Codebuch veröffentlichen, mit dem sich Gespräche entschlüsseln und SMS sowie andere Daten ausspionieren ließen. 80 Hochleistungsrechner bräuchten für einen Brute-Force-Angriff auf A5/1 etwa drei Monate. 160 Computer könnten hingegen in ein bis anderthalb Monaten die nötigen Rainbow Tables berechnen. Nohls Software setzt dabei auf moderne Techniken, um den Grafikprozessor für die Berechnungen mitzunutzen.

Laut Nohl werden keine neuen Sicherheitslücken geschaffen. Vielmehr gehe es darum, eine Sicherheitslücke bekanntzumachen, die laut Nohl schon 15 Jahre existiert. Sie soll auch aktiv ausgenutzt werden, dafür gebe es kommerzielle Tools, so Nohl.

Den Netzbetreibern empfiehlt Nohl, entweder die Verschlüsselung umzustellen oder Telefonate direkt über UMTS laufen zu lassen, das bereits eine stärkere Verschlüsselung nutzt. So lange sollten Anwender auf Verschlüsselungssoftware setzen. Organisationen wie Amnesty International und Greenpeace praktizieren dies laut Nohl bereits. Das funktioniert aber nur, wenn beide Gesprächspartner die Software haben.

Schon 2008 hatte eine Gruppe versucht, die GSM-Verschlüsselung zu knacken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


copacobana 21. Jan 2010

Leider muss ich heise hierbei auf einen Fehler hinweisen. COPACOBANA ein FPGA Cluster aus...

tCfkaDA 27. Aug 2009

Die jeweiligen Clients der einzelnen Projekte müssen das unterstützen.

Abhörer 27. Aug 2009

Bei manchem entsteht das Gefühl schon, wenn Sie in einem überfülltem öffentlichen...



Aktuell auf der Startseite von Golem.de
i4
BMW lässt sich am Berg nicht updaten

Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

i4: BMW lässt sich am Berg nicht updaten
Artikel
  1. Github CEO: Dohmke will Änderungen am KI-Act für Open-Source-Entwickler.
    Github CEO
    Dohmke will Änderungen am KI-Act für Open-Source-Entwickler.

    Der CEO von Github, Thomas Dohmke, hat beim EU Open Source Policy Summit über den KI-Act der EU gesprochen und über die Wichtigkeit von Open Source.

  2. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  3. Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
    Entwickler
    ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

    Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • MindStar: Intel Core i7 13700K 429€, Powercolor RX 6800 549€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /