Sicherheitslücke im GSM-Netz?
News vom 30.12.2011Vor drei Tagen hat in Berlin der 28. Chaos Communication Congress (28C3) begonnen, der heute enden wird. Dort haben Sicherheitsexperten erläutert, wie Handys über das GSM-Netz missbräuchlich genutzt können: Durch eine Open-Source-Software sei es möglich, teure Premium-SMS zu versenden oder zu telefonieren, ohne dass der Handybesitzer das mitbekommt.
Schon voriges Jahr hatte Karsten Nohl von den Security Research Labs beim 27C3 präsentiert, wie fremde GSM-Handys mittels eines Rechners, eines Handy und der Open-Source-Software Osmocon abgehört werden können. Das liege am von zahlreichen Mobilfunkbetreibern eingesetzten Verschlüsselungsalgorithmus A5/1, der mehrere Sicherheitslücken habe.
Dieses Jahr zeigten Nohl und sein Team, wie auf ähnliche Weise ein Mobilfunktelefon simuliert werden kann, um so SMS zu verschicken oder Gespräche zu führen. Außerdem konnten die Experten die Mailbox anderer Teilnehmer abhören, wie im Portal „Die Presse.com“ zu lesen ist. Dies alles sei möglich, wenn ein geheimer sogenannter Sitzungsschlüssel angewendet wird, der bei der A5/1-Verschlüsselung öfter gewechselt werden müsste, als es aktuell der Fall ist. Besonders betroffen sei das GSM-Netz von O2.
Karsten Nohl plädiert dafür, dass Mobilfunkbetreiber und Gerätehersteller den Verschlüsselungsschutz für das GSM-Netz verbessern. Er ist der Ansicht, dass alte Sitzungsschlüssel nicht mehr genutzt werden sollten. Zudem sollten intensiver Zufallszahlen eingesetzt werden. Darüber hinaus setze Nohl seine Hoffnungen in den Verschlüsselungsstandard A5/3, der auf fast allen modernen Smartphones zu finden sei. Jedoch verhindere ein einzelner Hersteller einen ersten Testlauf seitens der Mobilfunkanbieter.
Tipps:
- Sie haben Fragen? Stellen Sie diese zum Thema: Handytarife
- Vergleichen und Geld sparen: Handytarife
Weitere News: