Die Funkübertragung von Handys galt lange als abhörsicher. Doch die Fortschritte der vergangenen Jahre sowohl in der Kryptanalyse als auch bei der Hardware lassen den weltweit anzutreffenden GSM-Standard in einem anderen Licht erscheinen. "Abhören für jedermann" ist in erschreckende Nähe gerückt.
GSM ist der Mobilfunkstandard schlechthin. Nach Schätzung der Global Mobile Suppliers Association (GSA) gibt es derzeit knapp 2,7 Milliarden GSM-Nutzer weltweit. Dass es auch bei einer im Grunde sicheren Übertragung längst möglich ist, Handytelefonate live abzuhören, zeigten spätestens die IMSI-Catcher der Strafverfolgungsbehörden. Doch sie setzen nicht bei der Verschlüsselung der Funkübertragung an, sondern schummeln sich als vermeintlicher Mobilfunkmast mit einem Man-in-the-middle-Angriff zwischen Handy und Provider. Einziger Nachteil: Sie müssen auf wenigstens 500 Meter ans Handy herankommen.
Abgesehen von diesen mehr oder minder einfachen Angriffen auf die Infrastruktur gibt es beachtliche Fortschritte bei passiven Angriffen auf die GSM-Sprachverschlüsselung. Mitglieder der Hacker-Gruppe THC arbeiten derzeit im Rahmen des "GSM Software Project" an der Umsetzung eines Systems, das ein mitgeschnittenes, verschlüsseltes GSM-Gespräch in rund zwei Stunden entschlüsseln können soll - also nicht live, sondern nachträglich [1]. Der Effekt: Zum Mitschneiden muss man dem abgehörten Handy weniger dicht auf die Pelle rücken und unter Umständen verräterische Netzstörungen wie beim IMSI-Catcher entfallen bei der passiven Vorgehensweise auch.
Wir haben uns mit THC-Mitglied Steve über den Stand des "A5 Cracking Projects" unterhalten, das aus dem GSM Software Project hervorgegangen ist. Seiner Schätzung nach wird das Crack-System im ersten Quartal 2008 voll einsatzbereit sein, sobald die sogenannten Rainbow-Tabellen - enorme Datensätze, die den Crack-Vorgang immens beschleunigen - fertig berechnet sind. "Es gibt viele Möglichkeiten, in GSM einzubrechen. Was wir jetzt machen, ist sozusagen die Luxusvariante, mit der man zu Hause von der Couch aus Telefonate abhören kann", so Steve.
Mehr...Quelle :
www.heise.de
