Handy-Gespräche mit preiswerter Hardware abfangen

Handy-Gespräche über das GSM-Netz werden als abhörsicher angesehen, weil sie verschlüsselt sind. Doch das verwendete Verschlüsselungsverfahren A5/1 gilt längst als geknackt. Ein deutscher Forscher zeigt, wie ein aufgezeichnetes Gespräch in wenigen Sekunden geknackt werden kann. Dazu bedarf es nur relativ günstig erhältlicher Hardware und eines Open-Source-Programms.

Karsten Nohl hat auf der Sicherheitskonferenz BlackHat USA 2010 in Las Vegas eine recht preisgünstig zu bauenden Lösung namens "Kraken" zum Abhören von GSM-Telefonaten vorgestellt. Für etwa 1500 Dollar erhält man ein Universal Software Radio Peripheral (USRP), Basis für ein universelles Software-Radio. Kombiniert mit der Open-Source-Software GNU Radio hat man bereits die nötige Grundausstattung.

Karsten Nohl hat vorgeführt, wie seine selbst geschriebene Kraken-Software mit Hilfe vorbereiteter, 2 TB (Terabyte, 1000 GB) großer Rainbow-Tables den Code eines aufgezeichnetes GSM-Telefonats binnen 30 Sekunden knacken kann. Das Gespräch kann dann mit Airprobe dekodiert und mit einer Software wie Toast in eine Audiodatei konvertiert werden.

Auf der wie seit Jahren im Anschluss an die BlackHat am gleichen Ort abgehaltenen Hacker-Konferenz Defcon hat Chris Paget seinen IMSI-Catcher vorgestellt, der auf der gleichen Hardware basiert wie das Gerät von Karsten Nohl. Kombiniert mit der Open-Source-Software OpenBTS baute Paget eine Nachahmung des GSM-Netzwerks von AT&T auf, die als stärkste Basisstation im Saal über 30 Mobiltelefone einfangen konnte. Paget leitete die Verbindungen dann an das echte AT&T-Netz weiter. Auf das Aufzeichnen geführter Gespräche verzichtete Paget.

Abhilfe gegen allzu leichtes Abfangen von Handy-Telefonaten ist möglich, die Netzbetreiber müssten nur das bereits 2008 verabschiedete Update für den GSM-Standard implementieren. Gespräche über 3G-Netze wie UMTS gelten wegen der stärkeren Verschlüsselung als noch nicht zu knacken.