Die Aktion des Verschlüsselungsexperten Karsten Nohl zielte darauf hin, die Effektivität des 21 Jahre alten GSM-Algorithmus – einem Code, der 1988 entwickelt wurde und noch immer genutzt wird, um den Datenschutz für 80% aller weltweit getätigten Mobilfunktelefonate zu gewährleisten — in Frage zu stellen. (Die Abkürzung steht für Global System for Mobile Communication.)
„Dies zeigt, dass die existierende GSM-Sicherheit inadäquat ist”, erklärte Nohl vor rund 600 Anwesenden beim Kommunikationskongress – einer viertägigen Konferenz für Computer-Hacker in Berlin. „Wir wollen die Anbieter dazu bringen, dass bessere Sicherheitsmaßnahmen für Mobilfunkanrufe etabliert werden.“
Die in London ansässige GSM Association, die den Algorithmus entwickelt hat und Wireless-Unternehmen repräsentiert, nannte Nohls Bemühungen illegal und sagte, dass die Sicherheitsbedrohungen für Mobilfunkanrufe übertrieben dargestellt werden.
„Es ist theoretisch möglich, aber praktisch unwahrscheinlich“, erklärte die Sprecherin der Gruppe, Claire Cranton. Sie erklärte, dass seit seiner Einführung bislang noch niemand sonst den Code entschlüsselt hätte. „Was er macht ist in Großbritannien und den USA illegal. So zu handeln, während er sich angeblich um den Datenschutz sorgt, ist mir unerklärlich.“
Einige Sicherheitsexperten waren anderer Meinung. Während die Veröffentlichung an sich die Sicherheit von Sprach-Daten nicht gefährdet, sagte ein Analyst, sollten Firmen und staatliche Einrichtungen dieselben Schritte unternehmen, um ihre Mobilfunkgespräche zu schützen, die sie auch unternehmen, wenn sie Ihre Computerdaten mit Antivirus-Software absichern.
„Organisationen müssen diese Bedrohung nun ernst nehmen und davon ausgehen, dass ihre Firmen in den kommenden sechs Monaten einem Risiko ausgesetzt werden, falls Sie nicht über adäquate Mittel verfügen, um Ihre Mobilfunkgespräche abzusichern“, sagte Stan Schatt, ein Vizepräsident für Gesundheitswesen und Sicherheit beim Technologie Marktforscher ABI Research in New York.
Nohl, der als Computer-Ingenieur einen Doktortitel der University of Virginia hält, ist ein häufig konsultierter Verschlüsselungs-Experte, der kürzlich erst eine ähnliche Kampagne geführt hatte, die das DECT-Forum — eine in Bern ansässige Standard-Gruppe — angestachelt hat, die Sicherheitsalgorithmen für 800 Millionen Schnurlostelefone im Hausgebrauch zu verbessern.
Nohl hat sein Augenmerk nun auf das GSM gerichtet, dessen digitale Technologie der zweiten Generation noch immer der weit verbreitete Mobilfunkstandard der Welt ist. Rund 3,5 Milliarden der weltweit 4,3 Milliarden Mobilfunkverbindungen basieren auf GSM und es wird von rund 299 Millionen Verbrauchern in Nordamerika genutzt.
Auf einer Hacker-Konferenz in Amsterdam im August forderte Karsten Nohl andere Hacker dazu auf, ihm zu helfen den GSM-Code zu knacken. Er sagte, dass rund 24 Leute, von denen einige dem Chaos Computer Club in Berlin angehören, unabhängig daran gearbeitet haben, die nötige Menge willkürlicher Kombinationen zu generieren, bis Sie eine Abbildung des GSM-Algorithmus-Code-Buchs erhielten – einen gewaltigen Log von binären Codes, der theoretisch genutzt werden kann, um GSM Konversationen zu entschlüsseln.
Während eines Interviews sagte Nohl, dass er Vorsichtsmaßnahmen getroffen hat, um keine rechtlichen Grenzen zu überschreiten und betonte, dass seine Bemühungen den GSM-Algorithmus zu knacken rein akademisch motiviert waren, im öffentlichen Bereich blieben und dass diese Informationen nicht genutzt wurden, um einen digitalen Anruf zu entschlüsseln.
„Wir raten niemandem, diese Informationen zu nutzen, um gegen das Gesetz zu verstoßen“, sagte er. „Wir versuchen die Mobilfunkbetreiber weltweit anzuregen, bessere Sicherheitssysteme zu verwenden.“
Nohl sagte, dass das Algorithmus-Code-Buch im Internet über Services wie BitTorrent erhältlich war. Solche Services werden von einigen Leuten in Anspruch genommen, um große Datenmengen wie Filme und Musik herunterzuladen. Aus Angst vor rechtlichen Folgen weigerte er sich, einen Web-Link zum Code-Buch zur Verfügung zu stellen, erklärte jedoch, dass sich die Adresse durch Mund-zu-Mund-Propaganda verbreitet hat.
Der GSM-Algorithmus, der technisch unter dem Begriff A5/1 Privacy Algorithmus bekannt ist, ist ein binärer Code, der ausschließlich aus Nullen und Einsen besteht und der digitale Telefonkonversationen seit der Einführung des GSM-Standards 1988 schützt.
Allerdings ist der A5/1 Algorithmus ein 64-bit Binär-Code, was zur Zeit seiner Entwicklung der aktuelle Standard war, aber simpler ist, als die heute genutzten 128-bit Codes, mit denen die Konversationen in den Netzwerken der dritten Generation verschlüsselt werden. Die neuen Codes haben doppelt so viele Nullen und Einsen.
2007 entwickelte die GSM Association einen 128-bit Nachfolger des A5/1, mit der Bezeichnung A5/3 Algorithmus, aber die meisten Netzbetreiber haben bislang noch nicht in diese Sicherheitsaufrüstung investiert. Der Schlüssel an sich ermöglicht es nicht, Mobilfunkanrufe abzuhören. Diese müssen noch immer belauscht werden und unter tausenden von Gesprächen, die über eine einzige Mobilfunkstation übertragen werden, identifiziert werden.
Dieses Unterfangen ist komplex, weil ein digitaler Anruf während eines einzigen Gespräches normalerweise über bis zu 60 Übertragungsfrequenzen springt, da der Mobilfunkanbieter die Nutzung der verfügbaren Bandbreite maximiert.
In einer Erklärung sagte die GSM Association, dass der Aufwand zum Knacken des Algorithmus viel komplexer war, als Kritiker behaupten und dass die Netzbetreiber durch eine einfache Modifikation des existierenden Algorithmus jegliches unbeabsichtigten Abhörens ausbremsen können.
Die Gruppe erwähnte, dass Hacker, die es auf illegale Lauschangriffe absehen ein Funk-Empfänger-System und eine Signalverarbeitungssoftware benötigen, die es ihnen ermöglicht, rohe Funkdaten zu verarbeiten, von denen ein Großteil urheberrechtlich geschützt ist.
Doch Karsten Nohl erklärte den Teilnehmern der Konferenz in Berlin während seines Vortrages am Sonntag, dass die Software, die man zum digitalen Abhören benötigt frei als Open-Source Produkt zur Verfügung steht und die Codierung enthält, die man auf seine individuellen Bedürfnisse anpassen kann.
Simon Bransfield-Garth — Vorstandschef von Cellcrypt, einer in London ansässigen Firma, die Software vertreibt — sagte, dass Nohls Bemühungen ausgeklügelte mobile Überwachungstechnologien – die auf Behörden und Geheimdienste begrenzt sind – in die Hände von „jeder vernünftigen, gut finanzierten kriminellen Organisation“ legen könnte.
„Dies wird die Zeit, die benötigt wird, um einen GSM Anruf zu knacken von Wochen auf Stunden reduzieren“, sagte Bransfield-Garth in einem Interview. „Wir erwarten, dass der Zeitaufwand während der Weiterentwicklung auf Minuten herunter gebrochen werden kann.“
Kommentare
Gibt es eigentlich einen Nobel Preis für Computer Experten?
Wen ja wäre das der perfekte Kandidat.
Ich glaub nicht, dass es für einen Sicherheitsexperten sehr schwer war einen 64-bit Code zu knacken.
Dan wollen wir mal hoffen das keine schwarzen Schafe mit dem Wissen des Sicherheitsexperten bereichern.
Kommentieren