Web

 

GSM ist nicht ganz dicht

04.09.2003

MÜNCHEN (COMPUTERWOCHE) - Ein israelischer Jungforscher am Technion Institute in Haifa hat einen fundamentalen Fehler im Mobilfunksystem GSM (Global System for Mobile Communications) entdeckt. Dieser erlaubt es Unbefugten, sich in Handy-Gespräche einzuklinken , diese abzuhören und unter Umständen die Identität eines Anrufers zu übernehmen. GSM wird derzeit von mehr als 860 Millionen Verbrauchern in knapp 200 Ländern der Erde verwendet. Der Branchenverband GSM Association hat das Sicherheitsheitleck prinzipiell bestätigt, erklärte aber, es sei wenn überhaupt nur mit enormem finanziellen und technischen Aufwand zu missbrauchen.

Professor Eli Biham erklärte, er sei schockiert gewesen, als sein Promotionskandidat Elad Barkan ihm erzählt habe, er sei auf einen fundamentalen Fehler im GSM-Code gestoßen. "Ich sagte, das sei unmöglich", erklärte Biham. "Einen so grundlegenden Fehler müsste schon längst jemand vorher entdeckt haben. Aber er hatte Recht, der Fehler war da." Die GSM Association erklärte dazu, die aus der verwendeten Verschlüsselung resultierenden Probleme stammten aus den späten 80er Jahren, als Rechenleistung noch beschränkt zur Verfügung stand. Die praktischen Auswirkungen der Forschung seien aber begrenzt. Im Juli 2002 sei bereits eine verbesserte Version des "A5/2"-Algorithmus veröffentlicht worden. Laut Biham wurde aber auch diese bereits überwunden.

Biham und GSM Association erklärten übereinstimmend, 3G-Telefone würden von dem Problem nicht betroffen sein. Für UMTS seien Verschlüsselung, Sicherheitsmechanismen und Protokolle geändert worden. (tc)