Wissenschaftler an der Technion-Israel-Universität im israelischen Haifa haben eine Sicherheitslücke in der Verschlüsselung von GSM-Mobiltelefonen (Global System for Mobile Communication) entdeckt. Bei weltweit über 850 Millionen Handys ist diese Verschlüsselungstechnik integriert, berichtet der «New Scientist».

Mit der Methode sei es potenziell möglich, Handys abzuhören oder auch Betrügereien mit den Geräten zu begehen, so die Gruppe von Kryptografie-Spezialisten. Der Industrieverband GSM Association, der Mobilfunkanbieter und Handy-Hersteller auf der ganzen Welt vertritt, sah in der Entdeckung der israelischen Wissenschaftler eine Forschungsleistung, «die weiter als bisherige wissenschaftliche Arbeiten geht». «Es scheint so, als sei sie durchführbar», sagte ein Sprecher des Verbandes.

Die Entschlüsselungstechnik des israelischen Kryptografen Eli Biham funktioniert mit der «Mann-in-der-Mitte»-Methode. Dabei gibt sich das Lauschgerät als Basisstation aus und nutzt eine Schwäche des Handys. Denn bevor Sprachdaten verschlüsselt ins Netz gesendet werden, bereinigt das Mobiltelefon das Gesprochene zunächst unverschlüsselt, um Nebengeräusche zu vermeiden.

Das Besondere an der Abhörtechnik sei, dass Mobiltelefone bereits ab dem ersten Klingelton abgehört werden können, erklärte Biham. Ältere GSM-Abhörmethoden müssten mindestens mehrere Minuten lang Daten erfassen, um überhaupt einen Angriff starten zu können. Die israelische Methode funktioniere sowohl mit der älteren «A5/2»-Verschlüsselungtechnik, als auch mit einer neuen Version aus dem Jahre 2003.

Das Technion-Israel-Team hat bereits einen Patentantrag für seine Methode gestellt. Allerdings sei es in vielen Ländern der Welt verboten, ein Gerät zu bauen, dass sich als GSM-Basisstation ausgibt, sagte die GSM Association.

In Deutschland benutzt die Polizei dazu den bei Datenschützern umstrittenen «IMSI Catcher», der zur Erstellung von Bewegungsprofilen dient und zur Fahndung eingesetzt wird. Auch sind Methoden wie die des Technion-Israel-Teams nicht immer notwendig: So kam es in der Vergangenheit vor, dass die Kommunikation zwischen Handy und Basisstation überhaupt nicht verschlüsselt wurde. Dann ist lediglich ein Gerät notwendig, dass aus den GSM-Digitaldaten wieder normal hörbare Töne macht.

Für das Web ediert von Ben Schwan