30.12.2009SICHERHEITSLÜCKE ENTDECKT

GSM-Verschlüsselung geknackt: Zugang zu Mobilfunkdaten für Hacker möglich

Im Rahmen des 26. Chaos Communication Congress (26C3) präsentierten Sicherheitsforscher ihr im vergangenen August gestartetes Projekt, die GSM-Verschlüsselung des Mobilfunknetzes zu knacken. Der GSM-Standard gewährleistet bislang eine abhörsichere Mobilfunkübertragung von Telefonaten und anderen Daten in über 200 Ländern vor allem in Europa und Asien.

Sicherheitsmängel in der Verwendung des gängigen Algorithmus A5/1, auf dessen Basis die GSM-Verschlüsselung (Global System for Mobile Communications) arbeitet, sind bereits seit 1994 bekannt. Von Anfang an galt diese Verschlüsselungsmethode als Kompromiss, da sie einerseits Polizei und Geheimdiensten einen relativ unproblematischen Zugriff auf die Daten ermöglichen, andererseits aber den Datenschutz für die Handynutzer sicherstellen sollte. Trotz bekannter Mängel wurde bislang aber nichts zu einer Verbesserung des Datenschutzes unternommen.

Der deutsche Computer-Sicherheitsexperte Karsten Nohl rief jedoch im August zu einem Versuch auf und sammelte mehrere freiwillige Hacker zur "Brute-Force-Attacke" um sich - mit dem Ziel, den Code des GSM-Standards zu knacken.

Die zu übertragenden Daten werden mit einem sogenannten Session-Key verschlüsselt. Dieser besteht aus 64 Nullen und Einsen - eine Länge, die seit Jahren unter dem möglichen Sicherheitsstandard zurückbleibt. Bei Computern beispielsweise entsprechen 128 oder gar 256 Stellen der Norm.

Nohl und seine Mitstreiter vernetzten 40 Computer samt Grafikkarten und haben in weniger Zeit als ursprünglich angenommen die Verschlüsselung geknackt. Experte Nohl äußert sich hierzu: "Wir rechneten mit sechs Monaten, schafften es aber mit 40 Rechnern in drei Monaten."

Der hinter GSM stehende internationale Verband der Handynetz-Betreiber, die GSM-Assoziation, verwies zwar darauf, dass nicht nur die Entschlüsselung des Codes zu bewerkstelligen sei, sondern dass es darüber hinaus noch ein weiteres Sicherheitsmerkmal gäbe. Die Daten werden auf in unregelmäßigen Abständen wechselnden Frequenzen übertragen. Doch auch hier konnte die Gruppe um Karsten Nohl problemlos an die entsprechende Hard- und Software zur Umgehung dieser Sicherheitsvorrichtung gelangen. Man arbeitet aber derzeit noch an einer praktischen Umsetzung. Dennoch erklärt der Sicherheitsexperte: "Mit dem gezeigten Angriff rücken die bisher nur mit teuren kommerziellen Lösungen möglichen Angriffe auf wirtschaftliche und private Geheimnisse in einen für alle Neugierigen erschwinglichen Bereich."

Noch hat man zwar keinen Angriff auf ein existierendes Netzwerk eines Mobilfunkbetreibers unternommen, da dies auch in Deutschland illegal ist. Bei Heimversuchen seien aber laut Chris Paget, einem Mitstreiter Nohls, schwere GSM-Implementierungsfehler zu Tage getreten. So habe sich ein iPhone der aktuellen Generation problemlos mit einem von dem Abhörgerät frei erfundenen Netzwerk verbunden.

Der Chaos Computer Club, der den 26C3-Kongress veranstaltet, fordert daher eine Rundumerneuerung der GSM-Sicherheit. Dabei sei es zweifelhaft, ob der geplante Umstieg der GSMA auf den Algorithmus A5/3 wirklich Abhilfe schaffe, da auch dieser Nachfahre von A5/1 sich als zu schwach erweisen könnte. Da die heutigen Handys auch in der Lage sind, bspw. Banktransfers durchzuführen, ist die Bedeutung des Datenschutzes besonders kritisch.

Eine Sprecherin der GSMA äußerte sich bislang eher wenig überzeugend gegenüber der "New York Times", die von Nohl beschriebenen Angriffsmethoden seien "theoretisch machbar, aber praktisch unwahrscheinlich." (ssp)