261907

Handy-Gespräche mit preiswerter Hardware abfangen

Auf zwei Sicherheitskonferenzen in Las Vegas haben Forscher demonstriert, dass Handy-Telefonate keineswegs so sicher vor heimlichen Lauschern sind, wie viele gerne glauben möchten.

Handy-Gespräche über das GSM-Netz werden als abhörsicher angesehen, weil sie verschlüsselt sind. Doch das verwendete Verschlüsselungsverfahren A5/1 gilt längst als geknackt. Ein deutscher Forscher zeigt, wie ein aufgezeichnetes Gespräch in wenigen Sekunden geknackt werden kann. Dazu bedarf es nur relativ günstig erhältlicher Hardware und eines Open-Source-Programms.

Karsten Nohl hat auf der Sicherheitskonferenz BlackHat USA 2010 in Las Vegas eine recht preisgünstig zu bauenden Lösung namens "Kraken" zum Abhören von GSM-Telefonaten vorgestellt. Für etwa 1500 Dollar erhält man ein Universal Software Radio Peripheral (USRP), Basis für ein universelles Software-Radio. Kombiniert mit der Open-Source-Software GNU Radio hat man bereits die nötige Grundausstattung.

Karsten Nohl hat vorgeführt, wie seine selbst geschriebene Kraken-Software mit Hilfe vorbereiteter, 2 TB (Terabyte, 1000 GB) großer Rainbow-Tables den Code eines aufgezeichnetes GSM-Telefonats binnen 30 Sekunden knacken kann. Das Gespräch kann dann mit Airprobe dekodiert und mit einer Software wie Toast in eine Audiodatei konvertiert werden.

Defcon18
© 2014

Auf der wie seit Jahren im Anschluss an die BlackHat am gleichen Ort abgehaltenen Hacker-Konferenz Defcon hat Chris Paget seinen IMSI-Catcher vorgestellt, der auf der gleichen Hardware basiert wie das Gerät von Karsten Nohl. Kombiniert mit der Open-Source-Software OpenBTS baute Paget eine Nachahmung des GSM-Netzwerks von AT&T auf, die als stärkste Basisstation im Saal über 30 Mobiltelefone einfangen konnte. Paget leitete die Verbindungen dann an das echte AT&T-Netz weiter. Auf das Aufzeichnen geführter Gespräche verzichtete Paget.

Abhilfe gegen allzu leichtes Abfangen von Handy-Telefonaten ist möglich, die Netzbetreiber müssten nur das bereits 2008 verabschiedete Update für den GSM-Standard implementieren. Gespräche über 3G-Netze wie UMTS gelten wegen der stärkeren Verschlüsselung als noch nicht zu knacken.

0 Kommentare zu diesem Artikel
261907