• IT-Karriere:
  • Services:

GSM per Distributed Computing hacken

Neues Projekt von Sicherheitsforscher Karsten Nohl

Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

Artikel veröffentlicht am , Julius Stiebert

Ein Open-Source-Distributed-Computing-Projekt soll die GSM-Verschlüsselung A5/1 knacken. Das berichtet Cnet. Angekündigt hat Nohl das Projekt demnach bereits auf der Konferenz Hacking at Random 2009 in den Niederlanden, die Mitte August stattgefunden hat. Die Folien zu seinem Vortrag gibt es als PDF zum Download.

Stellenmarkt
  1. VPV Versicherungen, Stuttgart, Köln
  2. Vodafone GmbH, Düsseldorf

Mittels einer Software sollen die geheimen Schlüssel berechnet werden. Nohl will diese dann als Codebuch veröffentlichen, mit dem sich Gespräche entschlüsseln und SMS sowie andere Daten ausspionieren ließen. 80 Hochleistungsrechner bräuchten für einen Brute-Force-Angriff auf A5/1 etwa drei Monate. 160 Computer könnten hingegen in ein bis anderthalb Monaten die nötigen Rainbow Tables berechnen. Nohls Software setzt dabei auf moderne Techniken, um den Grafikprozessor für die Berechnungen mitzunutzen.

Laut Nohl werden keine neuen Sicherheitslücken geschaffen. Vielmehr gehe es darum, eine Sicherheitslücke bekanntzumachen, die laut Nohl schon 15 Jahre existiert. Sie soll auch aktiv ausgenutzt werden, dafür gebe es kommerzielle Tools, so Nohl.

Den Netzbetreibern empfiehlt Nohl, entweder die Verschlüsselung umzustellen oder Telefonate direkt über UMTS laufen zu lassen, das bereits eine stärkere Verschlüsselung nutzt. So lange sollten Anwender auf Verschlüsselungssoftware setzen. Organisationen wie Amnesty International und Greenpeace praktizieren dies laut Nohl bereits. Das funktioniert aber nur, wenn beide Gesprächspartner die Software haben.

Schon 2008 hatte eine Gruppe versucht, die GSM-Verschlüsselung zu knacken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

copacobana 21. Jan 2010

Leider muss ich heise hierbei auf einen Fehler hinweisen. COPACOBANA ein FPGA Cluster aus...

tCfkaDA 27. Aug 2009

Die jeweiligen Clients der einzelnen Projekte müssen das unterstützen.

Abhörer 27. Aug 2009

Bei manchem entsteht das Gefühl schon, wenn Sie in einem überfülltem öffentlichen...


Folgen Sie uns
       


    •  /