Abo
  • Services:

GSM per Distributed Computing hacken

Neues Projekt von Sicherheitsforscher Karsten Nohl

Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

Artikel veröffentlicht am , Julius Stiebert

Ein Open-Source-Distributed-Computing-Projekt soll die GSM-Verschlüsselung A5/1 knacken. Das berichtet Cnet. Angekündigt hat Nohl das Projekt demnach bereits auf der Konferenz Hacking at Random 2009 in den Niederlanden, die Mitte August stattgefunden hat. Die Folien zu seinem Vortrag gibt es als PDF zum Download.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. Bosch Gruppe, Hildesheim

Mittels einer Software sollen die geheimen Schlüssel berechnet werden. Nohl will diese dann als Codebuch veröffentlichen, mit dem sich Gespräche entschlüsseln und SMS sowie andere Daten ausspionieren ließen. 80 Hochleistungsrechner bräuchten für einen Brute-Force-Angriff auf A5/1 etwa drei Monate. 160 Computer könnten hingegen in ein bis anderthalb Monaten die nötigen Rainbow Tables berechnen. Nohls Software setzt dabei auf moderne Techniken, um den Grafikprozessor für die Berechnungen mitzunutzen.

Laut Nohl werden keine neuen Sicherheitslücken geschaffen. Vielmehr gehe es darum, eine Sicherheitslücke bekanntzumachen, die laut Nohl schon 15 Jahre existiert. Sie soll auch aktiv ausgenutzt werden, dafür gebe es kommerzielle Tools, so Nohl.

Den Netzbetreibern empfiehlt Nohl, entweder die Verschlüsselung umzustellen oder Telefonate direkt über UMTS laufen zu lassen, das bereits eine stärkere Verschlüsselung nutzt. So lange sollten Anwender auf Verschlüsselungssoftware setzen. Organisationen wie Amnesty International und Greenpeace praktizieren dies laut Nohl bereits. Das funktioniert aber nur, wenn beide Gesprächspartner die Software haben.

Schon 2008 hatte eine Gruppe versucht, die GSM-Verschlüsselung zu knacken.



Anzeige
Top-Angebote
  1. (u. a. Far Cry 5, Skyrim Special Edition, Tekken 7, The Witcher 3, Ghost Recon Wildlands...
  2. (u. a. Conjuring 2, Hacksaw Ridge, Snowden, The Accountant)
  3. (u. a. Steelseries Arctis 5 Headset 79,90€, VU+Solo 2 SAT-Receiver 164,90€, Intenso 960-GB-SSD...
  4. (heute u. a. UHD-Fernseher von Samsung, Kameraobjektive, Büro- und Gamingstühle, Produkte von TP...

copacobana 21. Jan 2010

Leider muss ich heise hierbei auf einen Fehler hinweisen. COPACOBANA ein FPGA Cluster aus...

tCfkaDA 27. Aug 2009

Die jeweiligen Clients der einzelnen Projekte müssen das unterstützen.

Abhörer 27. Aug 2009

Bei manchem entsteht das Gefühl schon, wenn Sie in einem überfülltem öffentlichen...


Folgen Sie uns
       


Casio WSD-F30 - Hands on (Ifa 2018)

Die WSD-F30 von Casio ist eine Smartwatch, die sich besonders gut fürs Wandern eignen soll. Sie zeigt verschiedene Messwerte an - auch auf einem zweiten LC-Display.

Casio WSD-F30 - Hands on (Ifa 2018) Video aufrufen
Retrogaming: Maximal unnötige Minis
Retrogaming
Maximal unnötige Minis

Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner

  1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  2. Sicherheit Ein Lob für Twitter und Github
  3. Linux Mit Ignoranz gegen die GPL

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /