no one is safe ...

GSM hacking for the mass ... oder "GSM: SRSLY?"

Ein langer, langer erster CCC Tag geht dem Ende zu. Viele spannende und informative Vorträge liegen hinter uns. Neben den Diskussionen zum Hackerparagraphen und Zugangserschwerungsgesetz ging es dann am Abend noch etwas technischer zur Sache. Neben dem sehr spannenden Vortrag "cat /proc/sys/net/ipv4/fuckups" von "Fabian Yamaguchi" der Phenoelit Gruppe fand ich den Vortrag der Angriffe auf das GSM System als Highlight des heutigen Tages.

Folgende Bilderstrecke zeigt ein paar Eindrücke dieses Tages ...

Der Vortrag "GSM: SRSLY?" stellte aktuelles Gefährdungspotential des doch schon in die Jahre gekommenen GSM Standards dar. Gerade durch die hohe (globale) Verbreitung und dem hohen Alter dieses Systems kann davon ausgegangen werden, dass sich so einige sicherheitstechnische Problembereiche auffinden lassen. Neben IMSI Catching wurde der Angriff auf verschlüsselte GSM Übertragungen behandelt. Angriffe auf den Algorithmus sind nichts neues und in der Theorie schon seit langem belegt. Die THC Gruppe startete dazu auch schon vor ein bis zwei Jahren mit der Berechnung umfangreicher Rainbowtables für diesen Zweck. Allerdings kam es aus unterschiedlichsten Gründen und Ausreden nie zu einer Veröffentlichung dieser Tabellen. Die Vortragenden starteten somit einen neuen Versuch Hashtables zu erstellen und gingen dieses Mal den Weg diese von Anfang an als Communityprojekt frei zu geben. Durch diesen Schritt konnten innerhalb sehr kurzer Zeit umfangreiche Tabellen erstellt werden und es ist dadurch auch eine weitere Verbreitung sicher gestellt. Diese freie Verfügbarkeit macht den Angriff auf Verschlüsselte GSM Verbindungen nun ohne größere Aufwendungen (~1500$) möglich. Spätestens jetzt sollte dieses Verschlüsselungssystem umgehend durch ein aktuelles und als sicher einzustufendes System abgelöst werden!

Links zu GSM: SRSLY?

hf und bis demnächst

mIke