Sicherheitskongress

Sicherheitsproblem: GSM-Verschlüsselung geknackt

Lücken sind seit 15 Jahren bekannt: "Unglaubliche Fehler im GSM-Protokollstapel"
Von Michael Friedrichs
AAA
Teilen

Diese Botschaft lesen Mobilfunk-Anbieter sicherlich nicht gerne. Wie der Onlinedienst heise.de meldet, haben Sicherheitsexperten auf dem 26. Chaos Communication Congress in Berlin eine Anleitung zum Knacken des Verschlüsselungsalgorithmus A5/1 vorgestellt. Dadurch ist es möglich, mit relativ einfachen Mitteln Telefongespräche über das GSM-Netz abzuhören und den Standort des Handys zu orten. Ohne Wissen des betroffenen Besitzers und ohne Hilfe des Netzbetreibers, wie Karsten Nohl erklärt.

Im Sommer hatte der deutsche Kryptographie-Experte andere Programmierer dazu aufgerufen, mit ihm zusammen zu beweisen, dass die Verschlüsselung unsicher sei. "Mit 40 handelsüblichen Rechnern samt modernen CUDA-Grafikkarten haben wir nach drei Monaten bereits den entsprechenden Schlüssel gefunden", betonte Nohl. Dafür hätte sein Team unter anderem Sicherheitslücken ausgenutzt, die bereits seit 15 Jahren bekannt seien, aber bisher nicht korrigiert wurden. Ziel der Aktion sei es gewesen, die Schwächen des Systems vorzuführen und für eine sichere Verschlüsselung des Mobilfunknetzes einzutreten.

Schuld an der mangelnden Sicherheit sind laut Nohl und seinem Team "unglaubliche Fehler in jedem GSM-Protokollstapel". Demnach würden sowohl die Gerätehersteller als auch die Mobilfunk-Anbieter offenbar nur prüfen, ob ein Handy das Protokoll beherrsche. Das Zusammenspiel mit der Basisstation werde hingegen nicht überprüft, so Nohl. Ob der neue Verschlüsselungsalgorithmus A5/3, der seit zwei Jahren bereits verfügbar ist, diese Fehler beheben werde, daran glaubt der Fachmann nicht. Denn solange die Netzbetreiber aus Kostengründen einen gemeinsamen Schlüssel für beide Verschlüsselungsverfahren verwenden würden, könne man immer einen Rückgriff auf den unsicheren A5/1 lancieren. Darüber hinaus befürchtet Nohl auch Auswirkungen auf GPRS- und 3G-Netzwerke. Auch hier seien Verschlüsselungsstandards aus der A5-Familie im Spiel.

Teilen