Seit Jahren ist bekannt, dass die in GSM verwendete Verschl\u00fcsselung nicht besonders gut ist. Es gibt diverse Angriffe durch schlechte Implementierung (Teile des Schl\u00fcssels bestehen aus 0-Bits), die M\u00f6glichkeit zu Sniffen durch Man-in-the-Middle Angriffe (IMSI-Catcher) und nat\u00fcrlich seit 1994 bekannte Probleme mit der eingesetzten A5-Verschl\u00fcsselung. A5\/1 gilt seit 1997 in akademischen Kreisen als gebrochen. Seit sp\u00e4testens 2008 gibt es Rainbow Tables die jedoch nicht ver\u00f6ffentlicht wurden. Einer der Gr\u00fcnde mag sein, dass es genug Wege gibt, die Verschl\u00fcsselung zu umgehen.<\/p>\n
GSM funktioniert wie folgt. Die Basis-Station sendet einen Beacon, das Mobilger\u00e4t antwortet mit der IMSI (vgl. dem Usernamen, der in Zukunft durch die TMSI ersetzt wird). Ben\u00f6tigt wird dazu der MCC (Mobile Country Code) und der MNC (Mobile Network Code). Sobald ein Mobilger\u00e4t die richtige MCC\/MNC-Kombination findet, bucht es sich bei der st\u00e4rksten Basisstation ein. Um einen IMSI-Catcher zu bauen braucht man nur noch ein wenig Hardware. Empfohlen wird OpenBTS ein USRP und eine 52 MHz-Clock. Allerdings ist die Nutzung in Deutschland illegal.<\/p>\n
Um die Verschl\u00fcsselung zu Brechen haben Karsten und Co eine Menge Leute geholfen, Rainbow Tables zu berechnen. Besonders hilfreich waren Nvidia-Grafikkarten mit CUDA. Ich will jetzt aber nicht auf die Krypto-Details eingehen.<\/p>\n
Das Hauptproblem mit GSM ist, dass es keine L\u00f6sung f\u00fcr die Zukunft gibt. A5\/3 ist ebenfalls schon akademisch gebrochen, ein neuer Algorithmus ist aktuell nicht in Sicht. Mehr auf Reflextor<\/a>.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Seit Jahren ist bekannt, dass die in GSM verwendete Verschl\u00fcsselung nicht besonders gut ist. Es gibt diverse Angriffe durch schlechte Implementierung (Teile des Schl\u00fcssels bestehen aus 0-Bits), die M\u00f6glichkeit zu Sniffen durch Man-in-the-Middle Angriffe (IMSI-Catcher) und nat\u00fcrlich seit 1994 bekannte Probleme mit der eingesetzten A5-Verschl\u00fcsselung. A5\/1 gilt seit 1997 in akademischen Kreisen als gebrochen. Seit […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1036"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1036"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1036\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1036"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1036"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1036"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}