gsm hack – 64 bit sind nicht genug
Auf dem 26. Chaos Communication Congress unter dem Motto “Here Be Dragons” hat Karsten Nohl einen Hack für die Verschlüsselung von GSM-Netzen präsentiert. Die technischen Details wurden als Torrent veröffentlicht und sind somit unwiederbringlich in die weite Welt entfleucht. Dass, die Technik unsicher ist, war vorher bekannt und es wurde vielfach vermutet, dass interessierte öffentliche und private Stellen diese Unsicherheit seit Jahren ausnutzte. Im Kern geht es dabei um das Verfahren, wie sich Geräte mittel 64 bit A5/1-Algorithmus gegenüber dem Netz authentizieren. Auf der Basis der Veröffentlichung, kann ein Dritter sich in laufende Gespräche einhängen oder Geräten eine vertrauswürdige Stelle vorgaukeln.
Es gibt zwar seit Jahren auch die Spezifikationen für 128 bit, diese wurden aber bisher von den Netzbetreibern nicht eingesetzt.
Das Vortrags-PDF habe ich mal runtergeladen und stellt den Weg zu einem Mobilfunkmast in der eigenen WG sehr übersichtlich dar. Der Weg dorthin wurde übrigens im Chaos Radio Express Podcast #120 beschrieben.
Weitere Infos dazu gibt es hier:
- Communications Chaos ~ GSM Crypto-Cracked!
- GSM encryption code cracked wide open, leaked to the Internet
- Encryption Code for 80% of the World”s Mobile Calls Cracked
- GSM phone encryption cracked
- GSM Code Cracked & Released – Another Reason to Be Thankful for …
- The Algorithm Protecting GSM Calls Has Been Cracked | Gizmodo …
