Karsten Nohl

GSM-Verschlüsselung mit einfacher Hardware zu knacken

Der Kryptographie-Spezialist und Hacker Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich GSM-Telefonate mit Standardhardware entschlüsseln lassen. Die entsprechende Software stellt seine Berliner Firma Security Research Labs frei zur Verfügung.

Artikel veröffentlicht am ,
Karsten Nohl: GSM-Verschlüsselung mit einfacher Hardware zu knacken

Bereits auf dem Hackerkongress 26C3 des Chaos Computer Clubs hatte Nohl zusammen mit Chris Paget auf einige grundlegende Sicherheitsprobleme von GSM hingewiesen. Mittlerweile stellt Nohl mit seiner Firma Security Research Labs die Software bereit, mit der sich die Verschlüsselung von GSM-Telefonaten mit großer Wahrscheinlichkeit mit preiswerter Hardware knacken lässt.

Dabei werden verschiedene freie Werkzeuge kombiniert: Gnuradio kommt zur Aufzeichnung verschiedener GSM-Kanäle zum Einsatz, der GSM-Receiver von Airprobe decodiert die Kontrollsignale und - sofern keine Verschlüsselung verwendet wird - auch die Sprachdaten.

Wird der GSM-Traffic mit A5/1 verschlüsselt, kommt das von Security Research Labs veröffentlichte Werkzeug Kraken zum Einsatz. Damit lässt sich der von A5/1 verwendete geheime Schlüssel aus den aufgezeichneten GSM-Daten extrahieren. Sind zwei verschlüsselte, aber im Klartext bekannte Nachrichten vorhanden, findet das auf einem normalen PC laufende Kraken in 90 Prozent der Fälle den geheimen Schlüssel. Und das in wenigen Sekunden.

Dazu greift Kraken auf sogenannte Rainbow-Tabellen zurück, die zuvor in rund zwei Monaten berechnet wurden. Sie umfassen 40 Tabellen und insgesamt etwa 2 TByte an Daten.

Wie der Angriff im Detail abläuft, erläutert Nohl in seinem Aufsatz Attacking phone privacy. Frank Stevenson erläutert in einer E-Mail, wie sich Kraken einrichten lässt. Laut Stevenson ist geplant, Kraken um GPU-Beschleunigung für ATI-Karten zu erweitern, was das Knacken der Verschlüsselung weiter beschleunigen soll.

GSM-Hacker Harald Welte weist zwar auf einige Einschränkungen des Angriffs hin, stellt aber fest, dass - anders als von der GSM-Association angegeben - für den Angriff anfällige GSM-Zellen häufiger zu finden sind, als zu erwarten. Mindestens zwei Mobilfunkanbieter betrieben entsprechende Mobilfunkzellen in Berlin.

Karsten Nohl weist auch auf Abwehrmethoden hin, die einen entsprechenden Angriff deutlich schwieriger machen würden, bislang aber kaum Verbreitung gefunden haben. Letztendlich sei festzustellen, so Nohl: Sicherheitsmaßnahmen haben eine gewisse Lebenszeit und die A5/1-Verschlüsselung in GSM hatte ihre Lebenszeit überschritten.

Eine Alternative sei der Umstieg auf das ebenfalls für GSM spezifizierte Verschlüsselungssystem A5/3, das auch bei UMTS zum Einsatz kommt, dessen Einführung aber recht teuer wäre.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Fahrzeugsicherheit
Kartendienst Here kauft Anbieter für Online-Updates
artikel-bild
U-Bahn
Telefónica baut BTS-Hotels im Berliner Untergrund
artikel-bild
HSTS
Facebook verschlüsselt alle ausgehenden Links, wenn möglich
Meistgelesen
artikel-bild
Deutsche Telekom
Mehr Glasfaser- als DSL-Kunden erst in einigen Jahren
artikel-bild
Netflix-Datenschatz
Serien laufen erfolgreich und werden trotzdem eingestellt
artikel-bild
Elektroautos
Regierung lässt Umweltprämie früher auslaufen
Kommentarübersicht
Re: Was mir schleierhaft ist:
lückenbüsser 02. Aug 2010

Weil die Lücke, auf denen dieser Hack basiert, allen relevanten Firmen schon lange...

Re: Damit wird ja die Mobile TAN (mTAN) gleich...
rechteinfach 02. Aug 2010

Also der Verbrecher hat über einen weg meinen Login zum Online-Konto erhalten. Somit kann...

Nicht umsonst....
KrüptoLohrd 01. Aug 2010

... gibt es sowas wie SAM Karten die zertifikatbasierende Verschlüsselungsoperationen auf...

Re: Salt... wieso nehmen die keinen Salt...?
Dadie 31. Jul 2010

Der Empfänger muss das Gespräch auch irgendwie noch "Decodieren" können. Liegt das "Salz...

Aktuell auf der Startseite von Golem.de
Netflix-Datenschatz
Serien laufen erfolgreich und werden trotzdem eingestellt

Netflix hat seinen ersten Engagement Report veröffentlicht. Was sich aus einem Datensatz mit mehr als 18.000 Positionen herauslesen lässt.
Von Peter Osteried

Netflix-Datenschatz: Serien laufen erfolgreich und werden trotzdem eingestellt
Artikel
  1. Rückruf: Tesla bessert Autopilot durch Softwareupdate nach
    Rückruf
    Tesla bessert Autopilot durch Softwareupdate nach

    Tesla spielt in den USA eine neue Autopilotversion auf, die Missbrauchsmöglichkeiten reduzieren soll.

  2. Ioniq 5 N: Hyundais erster elektrischer Sportflitzer
    Ioniq 5 N
    Hyundais erster elektrischer Sportflitzer

    Mit dem Ioniq 5 N bringt Hyundai seinen ersten rein elektrischen Sportwagen mit extremen Werten auf den Markt.

  3. Moderne Javascript-Tools für innovatives Webdesign
     
    Moderne Javascript-Tools für innovatives Webdesign

    Moderne Javascript-Tools wie Angular, Vue.js und Typescript prägen das Webdesign von heute. Unsere Online-Kurse bieten einen umfassenden Einstieg.
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Neue DAMN Wintertime Deals • Acer OLED Gaming-Laptop -479€ • Corsair Ironclaw RGB 49,99€ • Switch OLED + Mario Kart 8 Deluxe 329€, + Super Mario Bros. Wonder 359€ • Logitech -47% • HeroQuest -54% • Android Weeks • SteelSeries -47% • 3 für 2 Games [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /