Was die A5-Cracker da bauen, fußt auf der wissenschaftlichen Arbeit des israelischen Kryptologen Elad Barkan, der vergangenes Jahr auf dem Gebiet der GSM-Sicherheit promovierte. In seiner Dissertation lieferte er einen Überblick über den Stand der Wissenschaft und entwickelte darin unter anderem eine praktikable Angriffsmethode gegen den wichtigsten Verschlüsselungsalgorithmus des Mobilfunkstandards "A5" [2].
Dabei handelt es sich um eine Familie aus insgesamt drei Krypto-Algorithmen, den nicht verschlüsselnden Dummy A5/0 nicht mitgezählt. Der wichtigste Algorithmus mit der weitesten Verbreitung ist der auch in Deutschland eingesetzte A5/1. Bei A5/2 handelt es sich um eine künstlich abgeschwächte Variante von A5/1. Die neueste und stärkste Variante A5/3 kommt bislang nur in UMTS-Netzen zum Einsatz. Sie ist auch unter den Namen Kasumi und 3GPP8 bekannt.
A5/1 und A5/2 produzieren mit Hilfe von Schieberegistern einen kontinuierlichen Datenstrom, gehören also zu den Stromchiffren. Nach der Initialisierung mit dem zwischen Handy und Mobilfunkstation ausgehandelten, 64 Bit langen Schlüssel berechnen sie mit jedem Takt ein neues, pseudozufälliges Bit, das mit dem nächsten Bit des zu übertragenden Datenstroms Exklusiv-Oder verknüpft (XOR) wird. Ihre exakte Funktionsweise gelangte erst 1998 durch eine Beispielimplementierung von Briceno, Goldberg und Wagner an die Öffentlichkeit, da die Spezifikationen anfänglich unter Verschluss gehalten wurden.
![Bild 2 [250 x 137 Pixel @ 31,3 KB]](http://www.heise.de/altcms_bilder/99949/2_hires.jpg)
Die wichtigste Schwäche des Verschlüsselungsalgorithmus der Handys ist, dass keine Rückkopplungen (rot) zwischen den Schieberegistern (blau) erfolgen.
A5/2 ist derart schwach, dass er unmittelbar nach seinem Bekanntwerden mit einem trivial durchzuführenden Angriff gebrochen werden konnte. Inzwischen ist er auch kein offizieller GSM-Standard mehr und nur noch vereinzelt im Einsatz, etwa in Kenia und Slowenien.
