Wie die New York Times berichtet, hat der deutsche Cryptospezialist Karsten Nohl einen Weg gefunden, um den GPRS-Datentraffic in einem Umfeld von fünf Kilometern auszuspähen. Und zwar über ein gewöhnliches Motorola-Handy. Auf der Konferenz Chaos Communication Camp in Finowfurt, nahe Berlin, will Nohl eine Anleitung dafür präsentieren, um die Anbieter weltweit dazu zu ermuntern, ihre Sicherheitseinstellungen zu erhöhen. Dabei wird er erklären, wie sich ein Motorola C123 Handy modifizieren lässt, um die Daten abzufangen.
Schwache oder keine Verschlüsselung
Der Verschlüsselungsalgorithmus GPRS-A5 sei laut Nohl nicht schwer zu knacken gewesen. Genauso wie UMTS ist GPRS ein noch weit verbreiteter Mobilfunk-Datendienst. Im Gespräch mit der NYT erklärte Nohl, Datenübertragungen in deutschen Netzwerken von E-Plus, O2, T-Mobile und Vodafone mitgeschnitten zu haben. Die Verschlüsselung bei Netzen in Italien sei ihm zufolge noch schlechter oder überhaupt nicht vorhanden gewesen.
Mitgeschnittene und gespeicherte Daten will der Spezialist nicht veröffentlichen, aber die Tools zum Nachvollziehen der Sniffs. (ez, derStandard.at, 10. August 2011)