Neue Verschlüsselung für Mobiltelefone gefordert

EnterpriseManagementMobileSicherheit

Der Chaos Computer Club (CCC) hält es für nicht mehr für verantwortbar, vertrauliche Informationen über das Mobiltelefon im GSM-Netz als Gespräch oder Kurznachricht auszutauschen. Hintergrund sind Erkenntnisse, die auf dem 26. Chaos Communication Congress (26C3) vorgestellt wurden.

Auf dem 26C3 wurde nach Angaben des Chaos Computer Club ein Angriff gezeigt, mit dem der Verschlüsselungsalgorithmus A5/1, der von über 200 Mobilnetzen weltweit eingesetzt und von der Industrievereinigung der GSM-Mobilfunkanbieter (GSMA) vertreten wird, ohne erheblichen finanziellen oder technischen Aufwand gebrochen werden kann.

“Mit dem gezeigten Angriff rücken die bisher nur mit teuren kommerziellen Lösungen möglichen Angriffe auf wirtschaftliche und private Geheimnisse in einen für alle Neugierigen erschwinglichen Bereich”, sagte Karsten Nohl, Sicherheitsforscher und Mitglied des CCC, der den Angriff auf dem 26C3 zeigte. Nunmehr seien sie “von ausreichend motivierten privaten Angreifern zu stemmen, die bereit sind, die Grenzen des Gesetzes zu übertreten.”

Das aktuell laufende Projekt habe keine tatsächlichen GSM-Daten verwendet, um rechtliche Konflikte zu vermeiden. Doch alles, was ein Krimineller noch zum Abhören und Entschlüsseln brauche, seien ein handelsüblicher PC und eine im Internet erhältliche Empfängerhardware für die entsprechenden Frequenzbereiche, ähnlich wie eine zum Empfang von Digitalfernsehen notwendige DVBT-Box.