Der Kryptographie-Spezialist Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich Telefonate im GSM-Netz selbst mit Standard-Hardware entschlüsseln lassen. Die entsprechende Software will seine Berliner Firma Security Research Labs frei zur Verfügung stellen.

Bereits auf dem Hackerkongress 26C3 des Chaos Computer Clubs im Dezember 2009, hatte man auf einige grundlegende Sicherheitsprobleme von GSM hingewiesen.

Nun kann jeder selber testen ob seine Verbindung sicher ist.

Im Detail werden gemäß golem.de verschiedene freie Werkzeuge kombiniert: Gnuradio zeichnet verschiedene GSM-Kanäle auf, der GSM-Receiver von Airprobe kann die Kontrollsignale und – sofern unverschlüsselt -auch die Sprachdaten decodieren .

Ist die GSM-Verbindung mit A5/1 verschlüsselt, könnte nun das von Security Research Labs veröffentlichte Werkzeug Kraken zum Einsatzkommen. Hiermit ließe sich der von A5/1-Verschlüsselung verwendete geheime Schlüssel aus den aufgezeichneten GSM-Daten extrahieren. Sind zwei verschlüsselte, aber im Klartext bekannte Nachrichten vorhanden, findet das auf einem normalen PC laufende Programm Kraken fast immer den geheimen Schlüssel binner Sekunden herraus.