Auf der Sicherheitskonferenz DeepSec in Wien hat ein "A5 Buster" erläutert, wie ein verschlüsseltes GSM-Telefonat abzufangen und binnen einer Stunde zu knacken ist. Das Projekt steht nach weniger als einem Jahr Laufzeit kurz vor seinem Ziel.

Dass der in Handynetzen zur Verschlüsselung überwiegend verwendete Algorithmus A5/1 eine Reihe von Schwächen im Design aufweist, die ihn angreifbar machen, ist bereits seit 1999 bekannt.

Da hatten Alex Birjukow und Adi Schamir vom israelischen Weizmann Institute die Ergebnisse ihrer Krypto-Analyse des A5/1 veröffentlicht. Die Schlussfolgerung damals lautete: "Sein Sicherheitslevel macht ihn gegen Hardware-gestützte Attacken durch große Organisationen verwundbar, aber nicht durch Software-basierte Hackerangriffe auf multiple Ziele."

Links zum Thema

~ Universal Software Radio Peripheral
~ FPGA - Field-programmable gate array
~ Die A5/1-Kryptoanalyse von Biryukov und Shamir

Mehr Infos bekommt ihr auf der Fz