Verschlüsselung A5 (cs)


AV: A06 Status: Historisch Thread Level: High Auswirkungen: Vertraulichkeit, Gespräche Abhören, SMS-Abfangen Voraussetzung/Distanz: Remote Funk

Veröffentlicht: 18.02.2013 Aktualisiert: 08.07.2026

Verschlüsselung der Sprachverbindung (A5/1, A5/2 oder A5/3, circuit switched /cs) zwischen Smartphone und BTS (Basisstation).

Keine MITRE Quellen vorhanden.



Details:

Ein Angriff auf A5/1 ist von A. Biryukov, A. Shamir, und D. Wagner[1] im Jahre 2000 durchgeführt worden. Die Komplexität von ursprünglich 264 konnte auf 238, beziehungsweise 248 vermindert werden. Mittlerweile werden zum Entschlüsseln des A5/1 „Rainbow Tables“ genutzt. Diese Technik verkürzt den rechnerischen Aufwand, um den richtigen Session Key zurückzurechnen, mit dem dann ein passives Mithören von Telefonaten in Echtzeit möglich ist. Ein modifiziertes Handy älterer Bauart reicht hierzu völlig aus. [2,3,4]

In Europa und den USA wird A5/1 eingesetzt. Der viel schwächere A5/2 wurde für Länder entwickelt, in denen eine starke Verschlüsslung verboten ist. Seit 2007 darf dieser Algorithmus laut Standardisierungs-Komitee nicht mehr eingesetzt werden.

Bei UMTS wird ausschließlich A5/3 zur Verschlüsselung der Funkverbindung verwendet. Das auch als KASUMI bekannte Verfahren wurde im Jahr 2002 veröffentlicht. Mehr Sicherheit entsteht jedoch nur durch die erhöhte Komplexität des Blockchiffre-Verfahrens. Orr Dunkelman, Nathan Keller und Adi Shamir[5] konnten durch einen sogenannten „Sandwich Attack“ die Komplexität von ursprünglich 276 auf 232 reduzieren. 


Quellen/Links:




Erkennung:

Ein rein passiver Angriff auf A5/1 oder A5/3 ist am Smartphone normalerweise nicht direkt erkennbar. Verdächtig sind jedoch Situationen, in denen das Gerät unerwartet auf 2G/GSM zurückfällt oder sich in Umgebungen mit bekannter 3G/4G-Versorgung plötzlich nur noch schwächer abgesicherte Verfahren nutzen lassen.

Eine belastbare Feststellung erfordert in der Praxis Funkanalyse, Protokollauswertung oder spezialisierte Werkzeuge. Für Nutzer bleibt oft nur die indirekte Beobachtung von Downgrades, Netzwechseln und unplausiblen Funkparametern.



Quellen/Links:




Gegenmaßnahmen:

Die praktisch wichtigste Gegenmaßnahme ist, wenn möglich, 2G/GSM am Endgerät zu deaktivieren oder zumindest moderne Netze zu bevorzugen. Dadurch sinkt das Risiko, auf schwächere oder historisch besser untersuchte Chiffren zurückzufallen.

Zusätzlich helfen Ende-zu-Ende-verschlüsselte Kommunikationsdienste, weil selbst bei einer Schwächung der Funkverschlüsselung nicht automatisch die eigentlichen Gesprächs- oder Nachrichteninhalte offenliegen. In sensiblen Szenarien sind Netz-Monitoring und die Vermeidung unnötiger Legacy-Verbindungen sinnvoll.


Quellen/Links:




Kategorien: A5/x GSM





Weitere Vektoren aus dem Bereich

Parser-Schwachstellen in Mobilfunk-Protokollen

Parser-Schwachstellen in Mobilfunk-Protokollen betreffen die Verarbeitung speziell präparierter Signalisierungsnachrichten in LTE- und 5G-Netzen. Fehler in der Parser-Logik können Abstürze auslösen und im Einzelfall weitergehende Angriffe auf Netzkomponenten oder Basisband-Implementierungen ermöglichen.

LTE Protokolle und Schwachstellen

Immer mehr Schwachstellen im LTE-Protokoll werden bekannt. Diese ermöglichen sich als ein anderer Nutzer oder auch als eine LTE Basisstation auszugeben. Ähnliche Schwachstellen gibt es schon immer in 2G (GSM)

Unverschlüsselte Datenverbindung

Bei der Datenverbindung (ps) wird zwischen dem Endgerät  und der SGSN im Kern-Netz verschlüsselt. Nicht zwischen BTS und Endgerät wie es bei einer cs-Verbindung der Fall ist. 

Verschlüsselung GEA/x (ps)

Passives Abhören auf der Luftschnittstelle ist auch bei der Datenverbindung möglich. (ps = paketvermittelt)GEA/1, GEA/2, GEA/3