GPRS-Verschlüsselungen geknackt

Zwei Sicherheitsexperten ist es gelungen Verschlüsselungen per GPRS von Handys und Smartphones zu hacken. Karsten Nohl und Luca Melette, Sicherheitsexperten der Firma Security Research Lab, gelang es via GPRS versendete Daten von einem Handy oder Smartphone abzufangen und diese auszulesen. So konnten die Beiden von einem Handy gesendete Daten abfangen.

Laut US-Medien nutzten die Experten ein Motorola Handy aus dem Jahr 2004. Daten des Gerätes konnten in einem 5 Kilometer-Umkreis angehört werden. Modernere Geräte nutzen mittlerweile UMTS als Standard. Ist dieser Standard nicht zu empfangen, wird automatisch auf GPRS umgestellt. Dann können sämtliche Daten wie E-Mails, Surfverhalten und alles weitere, was das mobile Gerät funkt, abgefangen werden. GPRS wird auch bei Mautsystemen und industriellen Anlagen genutzt.

Karsten Nohl erklärte, dass man bei dem Feldversuch in Deutschland, GPRS-Verschlüsselungen aller vier Netzbetreiber entschlüsseln konnte. Er nannte die Verschlüsselung als sehr schwach, verwies aber auf zwei Netzbetreiber in Italien. Dort wurde sogar ohne jede Verschlüsselung gearbeitet. Er führt aus, dass Anbieter Verschlüsslungen abschalten, um die Datennutzungen zu kontrollieren – Beispielsweise die Verwendung von Skype, was häufig nicht gerne gesehen wird.

Bekannt machten die Experten die Entschlüsselung Chaos Communication Camp, in der Nähe von Berlin. Das ausgelesen Gerät war ein Motorola C-123. Weitere Details wurden nicht bekannt gegeben.