Verschlüsselung von Satellitentelefonen geknackt

Den Algorithmus für A5-GMR-1 entlockten die Forscher einem Update für das Thuraya SO-2510. Ein Forschungsteam der Ruhr-Universität Bochum hat die von Satellitentelefonen eingesetzten Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 geknackt. Satellitentelefone kommen vor allem in Gebieten mit schlechter Mobilfunknetzabdeckung und bei der Seefahrt zum Einsatz.

An die proprietären und bislang nicht dokumentierten Algorithmen gelangten die Forscher durch Reverse Engineering von Firmware-Updates der Telefone. Das allein beeinträchtigt die Sicherheit der übertragenen Daten im Idealfall noch nicht. Diese sollte nicht von der Geheimhaltung der Verschlüsselungsverfahren abhängen, sondern allein von der Vertraulichkeit der verwendeten geheimen Schlüssel.

Doch die nachfolgende Analyse offenbarte Schwächen in beiden Algorithmen, die konkrete Angriffe ermöglichen. So entpuppte sich A5-GMR-1 als eine leicht modifizierte Version des bei GSM eingesetzten A5/2, das bereits vor geraumer Zeit geknackt wurde. Der existierende Angriff ließ sich ohne großen Aufwand auf die Satelliten-Variante übertragen. Bei A5-GMR-2 entdeckten die Forscher eine Möglichkeit, eine sogenannten Known-Plaintext-Attacke durchzuführen. (ju)