Hacker sollen die Verschlüsselung des GSM-Netz geknackt haben

Mehr als 2 Milliarden Handynutzer telefonieren heute im GSM-Netz, bereits 1998 soll es Sicherheitsexperten bekannt gewesen sein, wie der Algorithmus zu knacken sei.

Auf der Security-Konferenz Black-Hat sollen Hacker ein System vorgestellt haben, mit der sich verschlüsselte Handy-Telefonate abhören lassen.

Vor mehr als 20 Jahren wurde die Verschlüsselung bereits als höchst bedenklich eingestufft, jedoch fehlt es damals an Rechenpower um den 64-Bit A5 Algorithmus zu knacken. Man habe damals vielmehr die Sprachqualität im Vordergrund gestellt, statt an Sicherheit zu denken. Heute soll ein Leistungsstarker Computer genügen, um in wenigen Minuten ein GSM-Netze zu knacken und Handygespräche mitzuhören.

Wenn ersteinmal ein Handyverbindung geknackt sei, lassen sich auf einfachste Weise GSM-Basisstation simulieren oder auch Verbindungen umleiten. Wie es in einem vom Hacker veröffentlichten Bericht auf Government Computer News (GCN) heißt, soll es GSM-Netze geben von den 64Bit A5 Sicherheitsschlüssel nur 54Bit verwenden, die letzten 10 Stellen sollen einfach ur mit Nullen aufgefült sein. Dieses würde somit die Entschlüsslung der GSM-Verbindung und weitem erleichtern. Außerdem sollen die Datenpakete im Verbindungsaufbau im Klartext übertragen werden, dieses sei für ein Hackangriff nur förderlich.

Auf Grundlage der Open-Source-Software OpenBSC ist der Betrieb eines eigenes GSM-Netz möglich. Auf der Hacking at Random (HAR2009) haben Hacker in den Niederlanden ein eigenes Mobilfunknetz betrieben, um auf Sicherheitslücken im GSM-Netz aufmerksam zu machen. Insbesondere heißt es, man wolle Druck auf die Mobilfunkanbietern erhöhen, um die bekannten Sicherheitslücke zu schließen.

Für den Bau des eigenen GSM-Netz bzw. simulierenden GSM-Basis ist lediglich ein Leistungsstarke Linux Server, eine OpenVox E1 Primärmultiplexkarte sowie OpenVox G400P4 GSM-Karten oder alternativ ein VoIP GSM Gateway  erforderlich. Jedoch sei der Betrieb eines eigenen Funknetz nur mit der Zulassung bzw. Lizenz bei der ortsansässigen Behörde erlaubt.

Das unerlaubtes Abhören von Telefongesprächen beruht auf krimineller Energie, in Deutschland werden jegliche verbotene Handlung strafrechtlich verfolgt, jedoch ist die erfoderlichen Hardware/Software für Laborversuche legal in Deutschland erhältlich (Altkreis-Halle).

Be Sociable, Share!

    Kommentar schreiben


    + 2 = vier



    Options Theme