Deutsche Sicherheitsforscher knacken GPRS-Verschlüsselung

Karsten Nohl auf der Konferenz DefCon 2010 (Bild: ZDNet)

Den deutschen Sicherheitsforschern Karsten Nohl und Luca Melette von Security Research Labs ist es gelungen, Daten aus GPRS-Netzen (General Packet Radio Service) abzufangen und zu entschlüsseln. Die dazu benötigte Software hat Nohl auf dem Chaos Communication Camp 2011 in Finowfurt (Brandenburg) vorgestellt.

Wie die New York Times (NYT) berichtet, verwendeten die beiden Forscher ein modifiziertes, sieben Jahre altes Motorola-Handy und frei verfügbare Applikationen, um Datenverkehr in einem Umkreis von fünf Kilometern abzuhören. Sie haben es demnach geschafft, Daten aus den nur schwach verschlüsselten Mobilfunknetzen von T-Mobile, O2, Vodafone und E-Plus zu lesen. Die italienischen Mobilfunkprovider TIM und Wind verschlüsselten den Datenverkehr gar nicht. Vodafone Italien setze ebenfalls nur eine schwache Verschlüsselung ein.

Anbieter schalteten die Verschlüsselung ab, um den Datenverkehr zu überwachen, Viren herauszufiltern und unerwünschte oder konkurrierende Dienste wie Skype zu unterdrücken, erklärte Nohl gegenüber der NYT. „Ist die Verschlüsselung eingeschaltet, kann sich der Betreiber den Datenverkehr nicht mehr anschauen.“

„Wir veröffentlichen die Software, um billige Motorola-Handys zu GPRS-Abhörgeräten umzuprogrammieren“, sagte Nohl. „Für Betreiber ohne Verschlüsselung ergibt sich daraus eine unmittelbare Gefahr.“ Die Schlüssel für die von den anderen Providern verwendete GPRS-Verschlüsselung werde er nicht preisgeben.

Dem Handelsblatt sagte Nohl, dass nicht nur GPRS-fähige Handys betroffen seien, sondern auch jede andere Anlage, die das Netz nutze – etwa Industriesteuerungsanlagen oder Mautsysteme. Geräte, die UMTS verwenden, seien sicherer. Hier ist die Netzabdeckung aber besonders außerhalb von Großstädten lückenhaft. Auch iPad und iPhone greifen auf GPRS zurück, wenn kein UMTS-Netz verfügbar ist.

Nohl hofft, dass seine Arbeit dazu beiträgt, dass Provider die Sicherheit des mobilen Internets verbessern. Der Forscher beschäftigt sich schon länger mit der Sicherheit von Mobilfunknetzen. Im August 2009 hatte er die Algorithmen zur Verschlüsselung von GSM-Netzen (Global System for Mobile Communication) geknackt und veröffentlicht. Im vergangenen Jahr stellte er eine Software bereit, mit der Nutzer testen können, ob sich ihre Mobiltelefone abhören lassen.