Israelische Forscher des Weizmann-Instituts haben einen erfolgreichen Angriff auf die in UMTS-Netzen übliche A5/3-Verschlüsselung (Kasumi) demonstriert. Orr Dunkelman, Nathan Keller und Adi Shamir waren in der Lage, alle 128 Bit eines Kasumi-Schlüssels in zwei Stunden auf einem einzigen PC zu rekonstruieren.
Sie benötigten dazu 8 MByte an verschlüsselten Daten und 128 MByte verfügbaren Hauptspeicher. Ferner wiesen die Wissenschaftler in ihrem Bericht (PDF) darauf hin, dass sie ihren Algorithmus bisher nicht optimiert haben. Mit ihrer neuen Methode, die sie „Sandwich-Angriff“ nennen, ist es möglich, die effektive Verschlüsselungsstärke von 128 Bit auf 32 Bit zu reduzieren. Diese verbleibenden 32 Bit können mit einem Brute-Force-Angriff geknackt werden, der auf heute üblichen Handys ausgeführt wird.
Allerdings benötigt man vier „verwandte“ Schlüssel, die sich von dem zu berechnenden Schlüssel nur in wenigen Bits unterscheiden dürfen. In einem produktiven UMTS-Netz werden zufällig generierte Schlüssel eingesetzt. Die Beschaffung von vier verwandten Schlüsseln zu einem fünften, der unbekannt ist, muss derzeit als unüberwindbare Hürde angesehen werden.
Kritik übten die Forscher an der Ableitung des Kasumi-Algorithmus vom patentierten MISTY-1-Algorithmus. Dabei habe die GSM Association gleich mehrere Fehler gemacht, die in ihrer Gesamtheit den jetzt beschriebenen Angriff ermöglichen, der auf die MISTY-1-Verschlüsselung nicht anwendbar ist.
Erst im Dezember hatte eine Forschergruppe um Karsten Nohl demonstriert, dass die in GSM-Netzen überwiegend eingesetzte A5/1-Verschlüsselung mit nur einigen Stunden Rechenzeit geknackt werden kann. Nohl empfahl den Mobilfunknetzbetreibern, auf A5/3 zu wechseln. Das ist jedoch mit Problemen verbunden, da auch die Endgeräte wie Handys, PDAs und Smartphones A5/3 unterstützen müssen.
Sollten Wissenschaftler weitere kryptologische Schwachstellen finden, könnte die A5/3-Verschlüsselung obsolet werden, bevor sie GSM-Netzen flächendeckend verfügbar ist.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…