Abo
  • IT-Karriere:

GSM per Distributed Computing hacken

Neues Projekt von Sicherheitsforscher Karsten Nohl

Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

Artikel veröffentlicht am , Julius Stiebert

Ein Open-Source-Distributed-Computing-Projekt soll die GSM-Verschlüsselung A5/1 knacken. Das berichtet Cnet. Angekündigt hat Nohl das Projekt demnach bereits auf der Konferenz Hacking at Random 2009 in den Niederlanden, die Mitte August stattgefunden hat. Die Folien zu seinem Vortrag gibt es als PDF zum Download.

Stellenmarkt
  1. ATP Auto-Teile-Pollath Handels GmbH, Pressath bei Bayreuth
  2. Deloitte, Düsseldorf, München

Mittels einer Software sollen die geheimen Schlüssel berechnet werden. Nohl will diese dann als Codebuch veröffentlichen, mit dem sich Gespräche entschlüsseln und SMS sowie andere Daten ausspionieren ließen. 80 Hochleistungsrechner bräuchten für einen Brute-Force-Angriff auf A5/1 etwa drei Monate. 160 Computer könnten hingegen in ein bis anderthalb Monaten die nötigen Rainbow Tables berechnen. Nohls Software setzt dabei auf moderne Techniken, um den Grafikprozessor für die Berechnungen mitzunutzen.

Laut Nohl werden keine neuen Sicherheitslücken geschaffen. Vielmehr gehe es darum, eine Sicherheitslücke bekanntzumachen, die laut Nohl schon 15 Jahre existiert. Sie soll auch aktiv ausgenutzt werden, dafür gebe es kommerzielle Tools, so Nohl.

Den Netzbetreibern empfiehlt Nohl, entweder die Verschlüsselung umzustellen oder Telefonate direkt über UMTS laufen zu lassen, das bereits eine stärkere Verschlüsselung nutzt. So lange sollten Anwender auf Verschlüsselungssoftware setzen. Organisationen wie Amnesty International und Greenpeace praktizieren dies laut Nohl bereits. Das funktioniert aber nur, wenn beide Gesprächspartner die Software haben.

Schon 2008 hatte eine Gruppe versucht, die GSM-Verschlüsselung zu knacken.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...
  3. 116,09€ (10% Rabatt mit dem Code PREISOPT10)

copacobana 21. Jan 2010

Leider muss ich heise hierbei auf einen Fehler hinweisen. COPACOBANA ein FPGA Cluster aus...

tCfkaDA 27. Aug 2009

Die jeweiligen Clients der einzelnen Projekte müssen das unterstützen.

Abhörer 27. Aug 2009

Bei manchem entsteht das Gefühl schon, wenn Sie in einem überfülltem öffentlichen...


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /