Karsten Nohl, Programmierer und Verschlüsselungsexperte aus Deutschland, hat beim kürzlichen Chaos Communication Congress in Berlin verlautbart, dass er zusammen mit einer Gruppe von Hackern den primären Verschlüsselungscode von GSM-Telefonaten geknackt hat.
Der GSM-Algorithmus A5/1 zum Schutz digitaler Telefongespräche mittels 64-bit-Binärcode wurde bereits 1988 implementiert. Die bessere Variante A5/3 mit mehr Sicherheit durch 128-Bit-Verschlüsselung ist seit 2007 verfügbar, aber nur wenige Mobilfunkprovider nahmen den nötigen Aufwand zur Umstellung in Kauf.
Wie die New York Times berichtet, sehen die zuständigen Personen bei der GSM Association keinen Handlungsbedarf: Die benötigte Zeit, um ein Gespräch abzuhören, würde bloß „von Wochen auf Stunden reduziert“.
Nohl meinte beim Kongress weiter, das Projekt sei darauf abgezielt, die Schwachstellen des A5/1-Systems aufzuzeigen, und die Mobilfunkbetreiber dazu zu bringen, bessere Sicherheitsmaßnahmen für Telefongespräche umzusetzen.
Das „CodeBook“ mit allen Infos zum Verschlüsselungsstandard sei im Internet, v.a. über BitTorrent erhältlich.
via mashable.com und nytimes.com
nichts bleibt auf dauer sicher, weiss jedes kind
nichts bleibt auf dauer sicher, weiss jedes kind