Satellitentelefone: Wie eine "Gaddafi-abschießen-Schnittstelle"

Harald Welte hat sich eingehend mit der Sicherheit von GSM-Netzen beschäftigt und zusammen mit einigen anderen Hackern bewiesen, dass die Netze unsicher sind. Ihre Hacks hätten zwar nicht viel bewegt, sagte Welte im Gespräch mit Golem.de, aber zumindest bei IT-Sicherheitsexperten setze sich die Erkenntnis durch, dass man einem Mobilfunknetz nicht mehr vertrauen kann als anderen drahtlosen Netzen.

Zudem hätten einige Netzbetreiber begonnen, zumindest kleine Verbesserungen vorzunehmen, darunter die Einführung von "Randomized-Padding", wobei Bytes mit bisher immer gleichen Inhalten zufällig gefüllt würden. Das mache kryptographische Angriffe etwas schwieriger. Das grundlegende Problem aber werde nicht gelöst.

mTANs sind nicht sicherer

Welte zeigt sich verwundert darüber, dass Banken davon ausgehen, dass das Versenden einer mTAN per SMS sicherer sei als die Übertragung über eine SSL-Verbindung per Internet. Die SMS sei zwar ein zweiter Übertragungsweg, dass dieser aber sicherer ist, hält Welte für unrealistisch: "Ich weiß nicht, welche Analyse dieser Annahme zugrunde liegt."

VoIP für sichere Gespräche

Wer wert darauf lege, die Inhalte von Gesprächen abzusichern, sollte durchgehend (End-to-End) verschlüsselte VoIP-Verbindungen nutzen, sagte Welte. Er geht nicht davon aus, dass die bestehenden GSM-Netze in Zukunft sicherer werden: Auch wenn die Netze sicher noch eine Weile in Betrieb blieben, sei kaum jemand bereit, noch groß in diese Systeme zu investieren.

Welte knöpft sich Satellitentelefone vor

Nachdem sich Welte zuletzt mit dem digitalen Bündelfunk Tetra auseinandergesetzt hat, beschäftigt er sich derzeit mit der Satellitentelefonie und hat zusammen mit anderen im Rahmen des Projekts OsmocomGMR einen Software-Receiver für das Satellitentelefoniesystem Thuraya entwickelt. Damit ist es möglich zu sehen, was bei der Kommunikation über das System passiert.

Überhaupt weise das System einige interessante Aspekte auf, sagte Welte: So sendet jedes Thuraya-Telefon zu Beginn jedes eingehenden und ausgehenden Anrufs seine GPS-Position unverschlüsselt an den Satelliten. Das wirke fast, als sei es dafür gemacht, dass "jemand eine Rakete genau dahin lenken kann", so Welte - wie "eine eingebaute 'Wir-können-mal-Gaddafi-abschießen-Schnittstelle'".

Warum beschäftigt sich Welte damit?

"Weil es sonst keiner tut", lautet Weltes Antwort auf die Frage, warum er sich mit der Sicherheit von Mobilfunknetzen, Tetra oder Satellitentelefonen beschäftige. "TCP-/IP-Security war in den 90er Jahren interessant, inzwischen lernt jeder darüber in der Uni.".