Ein deutscher Verschlüsselungsexperte hat womöglich ein Verfahren gefunden, mit dem sich mobile Telefonate bald abhören lassen - auch von Laien.
Gespräche auf dem Handy lassen sich womöglich viel leichter abhören als allgemein angenommen. Der deutsche Computer-Sicherheitsexperte Karsten Nohl hat auf dem Kongress des Chaos Computer Clubs in Berlin ein entsprechendes Verfahren beschrieben: Er habe mit einer Gruppe von Unterstützern den Code des GSM-Standard geknackt, mit dem in Europa und Asien fast alle Mobiltelefone arbeiten.
Bild vergrößern
Ein deutscher Experte behauptet, die Handyverschlüsselung knacken zu können (© Foto: iStock)
Anzeige
Nohl folgert: "Die Sicherheit der GSM-Verschlüsselung ist unzureichend." Der internationale Verband der Handynetz-Betreiber, die GSM-Assoziation, spielte die Bedeutung von Nohls Veröffentlichung jedoch herunter. Den Code zu knacken sei "theoretisch möglich, aber praktisch unwahrscheinlich", sagte eine Sprecherin des Verbandes der New York Times.
Telefongespräche mit dem Handy werden mit einem sogenannten Session-Key verschlüsselt. Er wird bei jeder Verbindung neu aus dem geheimen Code des Telefons errechnet und besteht aus 64 Nullen und Einsen. Diese Länge des Schlüssels gilt seit Jahren als angreifbar; bei Computern sind 128 oder gar 256 Stellen der aktuelle Standard.
Nohl hatte daher schon im Sommer Gleichgesinnte zusammengetrommelt, um das GSM-Verfahren mit "brachialer Gewalt" zu knacken, wie Hacker das Verfahren nennen. Dann probiert eine Reihe vernetzter Computer der Reihe nach jeden möglichen Code aus. Nachdem 40 Computer drei Monaten gearbeitet hatten, war das Ziel der Angreifer angeblich erreicht. In einer riesigen Tabelle, die sie im Internet versteckt haben, lägen die Schlüssel bereit.
Frei verfügbare Hilfsprogramme
Im GSM-Netz kommt aber eine weitere Sicherheitsvorkehrung hinzu. Die gefunkten Daten wechseln in unregelmäßigen Abständen die Frequenz. Um diese Sprünge nachzuvollziehen, brauchen Angreifer spezielle Geräte und Programme.
Wie leicht diese zu beschaffen seien, ist umstritten. Die Vertreter der GSM-Industrie sagen, die Hard- und Software unterläge strengen Kontrollen. Nohl hingegen spricht laut dem Branchendienst Heise von frei verfügbaren Programmen und Geräten, die 1500 Dollar kosteten.
Auf echte Telefongespräche angewandt hat der Sicherheitsexperte seine Technik noch nicht, sagt er. Das wäre auch illegal. Bisher ist das offiziell staatlichen Stellen vorbehalten, die Kriminelle mit sogenannten IMSI-Catchern abhören. Die Geräte täuschen eine starke Basisstation vor und zwingen die Handys der Umgebung, sich mit ihnen zu verbinden. Dank des Wissens der Netzbetreiber kann die Polizei die Verschlüsselung dann in Sekunden knacken.
Das Verfahren der Hacker um Karsten Nohl ermögliche es nun auch gut ausgestatteten Laien, Handytelefonate innerhalb von einigen Stunden zu knacken, sagte der Chef der britischen Sicherheitsfirma Cellcrypt, Simon Bransfield-Garth, der New York Times. "Wir erwarten, dass es bald nur noch Minuten dauert, wenn es so weitergeht."
BND und Syriens Geheimdienst
- Telekommunikationsüberwachung Feind hört mit 14.09.2009
- Abhörsicheres Telefon Kanzlerins Krypto-Handy 17.11.2009
- Echelon Was ist das? 05.09.2001
- Problem mit Bürgerrechten Abhörrepublik Türkei 18.11.2009
- Telefonüberwachungen Die Abhör-Republik 24.09.2009
(SZ vom 30.12.2009)
Darauf wurde ja nur noch gewartet, es war ja bloß eine Frage der Zeit, bis der Code geknackt würde...
Übrigens darf die deutsche Polizei -im Gegensatz zur österreichischen- IMSI-Catcher nicht verwenden, da diese Notfall-Rufnummern wie Feuerwehr & Krankenwagen "unterdrücken", bzw. nicht zulassen, also ist deren Einsatz nicht verfassungskonform...
Jedoch kann man getrost davon ausgehen, dass zumindest der BND regen Gebrauch von den Geräten macht. Was allerdings auch keine Panik auslösen sollte, schließlich werden Rufnummern von Teilnehmern, die über einen IMSI-Catcher ins Netz eingewählt sind, dem Angerufenen nicht angezeigt, also einfach nicht rangehen, wenn "Unbekannter Teilnehmer" anruft, dann gibt´s auch nix abzuhören... (-;
Warum wohl will man die Sicherheit für die User nicht erhöhen? Wird es dann schwerer für die "Sicherheitsbehörden"?
(...) Noch am quasi letzten Tag des Jahres hatte Schrader Gleichgesinnte zusammengetrommelt, um einen Artikel mit "brachialer Gewalt" zu verunstopseln, wie Experten der SZ das Verfahren nennen. Dabei werden eine Reihe vernetzter "Fakten" der Reihe nach so aufgebauscht, auf dass es dem lieben Leser Angst und Bange werde. Nachdem 40 Computer drei Monaten gearbeitet hatten, war das Ziel des Autors angeblich erreicht. In einer riesigen Tabelle, die er im Internet bislang noch nicht gefunden hat, lägen die Texte bereit, die tatsächlich relevant sind. (...)
..lange bekannt ! Damit die Millionen Handybenutzer nicht aufschrecken wirds unter der Decke gehalten. Ähnlich den "Internet Bank Raubs". Die wirklichen "geheimen Cracks " nützen eh das Tron-Pfone. Dessen (tron) Cryptoarbeit hat, obwohl er von Geheimdiensten umgebracht wurde u. sein Compi verschwand, den Weg in die User-Gemeinde gefunden. Daran beissen sich nun die "Senfhosen" für immer die Zähne aus....
Wunderbar Google optimierte Überschrift. Der Inhalt widerspricht dem Titel jedoch vollständig. Unseriös!