Der in GSM-Handy-Netzen zur Verschlüsselung verwendete 64-Bit-Algorithmus A5 gilt schon seit 1999 als angreifbar. Bislang war das Abhören jedoch kompliziert und wegen der kostspieligen Decrypting-Hardware Geheimdiensten und anderen großen Organisationen vorbehalten – einmal davon abgesehen, dass ein solcher Lauschangriff grundsätzlich gesetzeswidrig ist. Auf einer Sonderveranstaltung der Black-Hat-Konferenz mit dem Schwerpunkt Wireless Security vom 18. bis 21. Februar in Washington haben nun die Sicherheitsexperten David Hulton und Steve Muller eine von ihnen patentierte Technik vorgestellt, mit der Hacker GSM-Telefonate mit erschwinglicher Technik auch über große Entfernungen und innerhalb kurzer Zeit abhören können. Neben der Entschlüsselungssoftware benötigen sie dazu lediglich ein etwa 1000 Dollar teures, FPGA-unterstütztes Computer-Equipment (FPGA = Field Programmable Gate Array) und einen Frequenz-Scanner. Die Attacke nutzt die Art und Weise aus, wie Telefonate in GSM-Netzen aufgebaut werden. So genügen die weltweit einmalige Mobilfunknummer IMSI (International Mobile Subscriber Identity) und die Seriennummer des Geräts (IMEI), um Gespräche von diesem Handy zu isolieren. Das anschließende Aufbrechen des Schlüssels wird durch den Umstand erleichtert, dass zum Beginn des Telefonats ein – bereits bekanntes – Textschema verwendet wird. Steht genügend Rechenleistung zur Verfügung, kann die Verschlüsselung mit Hilfe mathematischer Tabellen entziffert werden. Mit einfachem Equipment dauert dies eine gute halbe Stunde. Investiert man 100 000 Dollar in Hardware, werde die Zeit für die Entschlüsselung dank Massiv-Parallel-Prozessoren-Technik auf eine halbe Minute verkürzt, verspricht Hulton. Sein Arbeitgeber, der High-Performance-Computing-Spezialist Pico Computing, entwickelt gerade eine schnellere Version, um sie für 200 000 bis 500 000 Dollar an verschiedene Organisationen – etwa zur Strafverfolgung – zu verkaufen. Diese setzen bislang zur Abhörung wesentlich aufwändigere Methoden ein, die nach dem Prinzip "Man in the Middle" funktionieren. So werden mit so genannten IMSI-Catchern - unter anderem das von hiesigen Geheimdiensten verwendete Gerät "GA 090" von Rohde & Schwarz - benachbarte Funkzellen imitiert, bei denen sich die abzuhörenden Handys identifizieren und anmelden. Anschließend kann der Abhörer das Gespräch über einen dafür im GSM-Protokoll vorgesehenen Signalisierungsweg in einen unverschlüsselten Übertragungsmodus umleiten und mitschneiden.

Hulton und Muller halten es durchaus für möglich, dass demnächst auch Normalsterblich zum großen Lauschangriff starten können. So planen die beiden Sicherheitsfachleute, die Decodiersoftware kostenlos abzugeben. "Wenn Regierungen und andere Organisationen mithilfe von Millionen Dollar schweren Investitionen bereits jetzt unsere Handy-Gespräche abhören können, warum nicht auch der Nachbar nebenan?", begründet dies Muller. Der Plan ist allerdings nicht ganz uneigennützig: Muller arbeitet als Mobile-Security-Experte bei Cellcrypt, einem Unternehmen, das Sprachverschlüsselungssoftware für Mobiltelefone anbietet. (mb)