So einfach lassen sich SMS abfangen und entschlüsseln

Die Verschlüsselung im Mobilfunk sei ungenügend, warnt ein Experte. Und zeigt, wie wenig es braucht, um Signale von Mobilfunkantennen abzufangen.

Liest jemand mit? Technisch möglich wärs.

Liest jemand mit? Technisch möglich wärs. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Beim Handy denkt kaum jemand an Hacker. Dabei ist es durchaus möglich, ein SMS abzufangen, das eine Mobilfunkantenne an ein Empfängerhandy sendet – und dies unbemerkt. Zwar sind die Signale des GSM-Mobilfunkstandards digital verschlüsselt, allerdings nach einer Methode, die 1987 entwickelt wurde. Also zu einer Zeit, als Grossrechner weniger leistungsfähig waren als heute jeder Discounter-Laptop.

Was es für das Mitlesen braucht, demonstrierte Ulrich Fiedler gestern an einem Anlass der Information Security Society Switzerland in Bern. Fiedler ist Dozent an der Berner Fachhochschule in Biel und betreibt das Beratungs- und Forschungsunternehmen GMSLab im Bereich Mobilfunk. Für die Ausrüstung zur Entschlüsselung von SMS hat er weniger als 2400 Franken ausgegeben. Sie besteht aus einem Software-Radio, das die GSM-Signale einfangen kann, einem herkömmlichen Laptop, der die vom Radio eingefangenen Signale decodiert, und einem leistungsfähigen Computer, der die Signale entschlüsselt und damit den Text des SMS wiederherstellt. Ausserdem benutzt Fiedler drei Computerprogramme, die allesamt kostenlos und legal auf dem Internet erhältlich sind, sowie einige Zeilen selbst geschriebenen Programmiercode.

Nicht alle Anbieter rüsten auf

Mittels dieses Versuchsaufbaus zeigt Fiedler, wie eine von Handy A nach Handy B verschickte Kurzmitteilung erfasst, decodiert und entschlüsselt wird. Rund fünf Minuten benötigt der PC, um das Test-SMS lesbar zu machen.

Da das Abfangen von SMS zwischen GSM-Antenne und Handy nicht verhindert werden kann, schlägt Fiedler vor, den Verschlüsselungsstandard des GSM-Netzes vom derzeitigen A5/1 auf den sichereren A5/3 anzuheben. Momentan sei SMS «kein sicherer Kanal, der sich für das Übertragen vertraulicher Informationen eignet», sagt Fiedler. Er mache dies öffentlich, um dazu beizutragen, dass Schwachstellen in den Netzen der drei hiesigen Mobilfunkanbieter behoben werden. Da bis zu einer Anhebung des Verschlüsselungsstandards «noch Jahre vergehen können», sind laut Fiedler Massnahmen sinnvoll, die das Abfangen von Nachrichten wenigstens erschweren. Bezüglich solcher Massnahmen seien nicht alle Schweizer Anbieter auf dem gleichen Stand.

Swisscom winkt ab

Auf Anfrage schreibt die Swisscom, «der GSM-Standard A5/1 konnte bislang unter reellen Bedingungen nicht entschlüsselt werden und gilt deshalb immer noch als sehr sicher». Sie habe den neuen Standard A5/3 getestet und sei zum Schluss gekommen, dass A5/1 für ihre Kunden sicherer sei, da A5/3 von über der Hälfte der neuen Handys nicht unterstützt werde oder deaktiviert sei.

Orange teilt mit, der neue A5/3-Standard werde mit dem fortlaufenden Netzausbau in das Mobilfunknetz von Orange implementiert. Und Sunrise schliesslich kündigt an, Anfang 2011 eine neue Software einzusetzen, die den neuen A5/3-Standard unterstütze.

Erstellt: 02.12.2010, 06:41 Uhr

Kommentare

Die Welt in Bildern

Kunst in der Luft: Seifenblasen machen Spass vor dem Louvre in Paris. (19. Juli 2019)
(Bild: Alain Jocard) Mehr...