Hacker-Show Es ist einfach, bei einem GSM-Anruf zu schnüffeln

Computer-Sicherheitsforscher sagen, dass die GSM-Telefone, die von den meisten Mobiltelefonnutzern der Welt verwendet werden, mit Hardware und einigen kostenlosen Open-Source-Tools im Wert von ein paar Tausend Dollar versorgt werden können.

In einer Präsentation am Sonntag Auf der Chaos Communication Conference in Berlin sagte der Forscher Karsten Nohl, er habe Daten im Wert von 2 Terabyte zusammengetragen - Cracking-Tabellen, die als eine Art Reverse-Telefonbuch verwendet werden könnten, um den Verschlüsselungsschlüssel für ein GSM-System zu bestimmen für Mobilfunk) Telefongespräch oder Textnachricht.

Während Nohl kurz vor der Freigabe eines GSM-Cracking-Geräts war - das wäre in vielen Ländern, einschließlich der USA, illegal - sagte er, er habe Informationen verbreitet, die allgemein bekannt sind akademische Kreise und gemacht es "praktisch nutzbar".

[Weiterführende Literatur: Die besten Android-Handys für jedes Budget.]

Das Abfangen von Mobiltelefonanrufen ist in vielen Ländern, einschließlich den USA, illegal, aber GSM-Cracking-Tools sind bereits für die Strafverfolgung verfügbar. Knoll glaubt, dass Kriminelle sie wahrscheinlich auch benutzen. "Wir haben im Grunde nur kopiert, was Sie bereits in einem kommerziellen Produkt kaufen können", sagte er.

Der Fehler liegt in dem 20 Jahre alten Verschlüsselungsalgorithmus, den die meisten Carrier verwenden. Es ist eine 64-Bit-Chiffre namens A5 / 1 und laut Nohl einfach zu schwach. Mit seinen Tischen, Antennen, spezieller Software und Computerhardware im Wert von 30.000 Dollar, um die Verschlüsselung zu durchbrechen, kann jemand die GSM-Verschlüsselung in Echtzeit knacken und Anrufe abhören, sagte er. Englisch: www.germnews.de/archive/dn/1995/01/12.html Wenn der Angreifer bereit sei, ein paar Minuten zu warten, um den Anruf aufzunehmen und zu knacken, koennten die Gesamtkosten nur ein paar tausend Dollar betragen, sagte er.

Weltweit gibt es etwa 3,5 Milliarden GSM - Telefone, die etwa 80 Prozent ausmachen Mobilfunkmarkt, laut Daten der GSM Alliance, einer Vereinigung der Kommunikationsindustrie, die Betreiber und Telefonhersteller vertritt.

Da sogar die Abhörmaßnahmen in den USA illegal sein können, haben die Forscher diese Art von Arbeit aus dem Weg geräumt. Aber nachdem er sich mit Anwälten der Electronic Frontier Foundation beraten hatte, gingen Nohl und seine Mitarbeiter auf einen Weg, die Fehler im GSM-System schlüssig zu enthüllen, ohne - wie sie glauben - das Gesetz zu brechen.

Im letzten August haben sie eine Open-Source-Plattform gestartet Projekt, um die Cracking-Tabellen zu erstellen - etwas, das einen anständigen Gaming-Computer etwa 10 Jahre zu berechnen würde - und sie haben gezeigt, welche Open-Source-Tools verwendet werden könnten, um Nachrichten abzufangen, aber sie haben aufgehört, ein Gerät zum Abfangen zu entwerfen Die Nachrichten. Dies ist jedoch etwas, was ein technisch versierter Hacker herausfinden könnte, sagte Nohl.

"Ich glaube nicht, dass irgendetwas, was wir getan haben, illegal war", sagte Knoll. "Das, was wir unter bestimmten Umständen produziert haben, wäre illegal", fügte er hinzu.

Vor zwei Jahren haben die Hacker David Hulton und Steve Miller ein sehr ähnliches Projekt gestartet, aber sie haben ihre Arbeit nicht abgeschlossen, sagte Nohl

Knoll, der selbst ein BlackBerry-GSM-Telefon benutzt, sagt, dass der Zweck der Forschung darin besteht, klarzustellen, dass verschlüsselte GSM-Anrufe gehört werden können. "Ich benutze mein Telefon sicherlich anders als zuvor und versuche stattdessen, vertrauliche Anrufe auf verschlüsselten Leitungen zu führen", sagte er.

Eine Sprecherin der GSM Association sagte, dass ihre Gruppe die Behauptungen der Forscher in den kommenden Tagen untersuchen werde betont, dass jede Art von Abhören von Mobiltelefonen in vielen Ländern illegal wäre. "Das nehmen wir nicht leichtfertig an", sagte sie in einem E-Mail-Interview.

Die Gruppe hat einen Standard der nächsten Generation namens A5 / 3 entwickelt, der als viel sicherer gilt. Das ist der Standard, der in 3G-Netzen verwendet wird, um Internetverkehr zu übertragen.