Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Hacking: GPRS-Daten entschlüsselt und abgehört

CC-Camp
Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach" . Einige Provider verzichteten sogar komplett auf Verschlüsselung.
/ Jörg Thoma
16 Kommentare News folgen (öffnet im neuen Fenster)
Karsten Nohl hat das GPRS-Netz gehackt. (Bild: Skyhead)
Karsten Nohl hat das GPRS-Netz gehackt. Bild: Skyhead

Der Hacker Karsten Nohl will den GPRS-Hack(öffnet im neuen Fenster) am heutigen 10. August auf dem diesjährigen Chaos Communication Camp mit einem angepassten Mobiltelefon mit Open-Source-Software demonstrieren. Es ist ihm gelungen, den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Die Verschlüsselung der Provider sei leicht zu knacken gewesen, sagte Nohl der New York Times(öffnet im neuen Fenster)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)
IT-Koordinator (m/w/d) / IT-Support (m/w/d) AllTerra Deutschland West, Raunheim (öffnet im neuen Fenster)
IT-Mitarbeiter in Teilzeit (80 %) Landratsamt Lindau, Lindau (öffnet im neuen Fenster)
Techniker*in Elektronik, Elektro- oder Informationstechnik (m/w/d) Blickle & Scherer Kommunikationstechnik GmbH & Co KG, Stockach (öffnet im neuen Fenster)
Frontend Developer (m/w/d) i-gelb GmbH, Köln (öffnet im neuen Fenster)
Referent/in (m/w/d) Datenqualität und Governance Berufsgenossenschaft Rohstoffe und chemische Industrie (BG RCI), Bochum,Heidelberg,Mainz (öffnet im neuen Fenster)
Software-Entwickler C++ (m/w/d) ATCSim GmbH, Kaufbeuren (öffnet im neuen Fenster)

Nohl und sein Mitstreiter Luca Melette überprüften mehrere Mobilfunkanbieter in mehreren Ländern, darunter Deutschland und Italien. Laut Nohl hat er den GPRS-Datenverkehr der Provider E-Plus, O2 Deutschland, T-Mobile und Vodafone entschlüsselt und mitgelesen. In Italien verwende lediglich Vodafone Italia eine schwache Verschlüsselung, sagte Nohl. Zwei weitere Mobilfunkanbieter, Telecom Italia TIM und Wind, verzichteten komplett auf die Verschlüsselung.

Nohl wird die entdeckten Schlüssel nicht veröffentlichen. Sämtliche mitgeschnittenen Daten habe er bereits vernichtet, sagt er. Das gebe den Providern einige Monate Zeit, ihre Verschlüsselung zu verbessern, bevor andere Hacker die Schlüssel entzifferten. Ihm sei es lediglich darum gegangen zu beweisen, das Mobilfunkanbieter sich nur wenig um die Datensicherheit ihrer Kunden kümmerten, sagte er der New York Times. Die für die Entschlüsselung benötigte Software und eine Anleitung würden aber nach seinem Vortrag auf dem Chaos Computer Camp 2011 veröffentlicht.

Zunächst hatte er die Technik in einem geschlossen Netzwerk in seiner Firma Security Research Labs in Berlin getestet. Dazu modifizierte er ein Motorola C-123 und erweiterte es mit der Open-Source-Software des Osmocom-Projekts(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Nohl hatte bereits auf dem 27. Hackerkongress des Chaos Computer Clubs bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone für das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlüsselung keine Hürde ist, hat Nohl schon mehrfach bewiesen. Neu ist allerdings, dass auch GPRS und dessen Implementierung durch die Mobilfunkanbieter deutliche Schwachstellen hat.

Zur Startseite 16 Kommentare

Relevante Themen

VerschlüsselungSoftwareSoftwareentwicklungSecurityTelekommunikationMobilfunkDatensicherheit2G