GPRS: Forscher zeigen Hintertür in alter Mobilfunk-Verschlüsselung

Die veraltete Verschlüsselung für den GPRS-Mobilfunk ist schwächer als bisher gedacht. Laut den Forschern kann das kein Zufall sein.

Artikel veröffentlicht am ,
Die Verschlüsselung GEA-1 für GPRS wurde wohl absichtlich geschwächt.
Die Verschlüsselung GEA-1 für GPRS wurde wohl absichtlich geschwächt. (Bild: darkday, flickr.com/CC-BY 2.0)

Ein internationales Forscherteam hat die vor allem in GPRS und EDGE genutzten Verschlüsselungsalgorithmen GEA-1 und GEA-2 untersucht und kommen zu dem recht eindeutigen Schluss, dass vor allem GEA-1 derart geschwächte Eigenschaften aufweist, dass dies kein Zufall sein kann. Dabei handelt es sich wohl also um eine sogenannte Backdoor und der Verschlüsselungsalgorithmus wurde absichtlich durch dessen Verfasser geschwächt.

Stellenmarkt
  1. Teamleiter:in (m/w/d) IT Infrastruktur
    DKMS gemeinnützige GmbH, Tübingen, Köln
  2. IT-System- & Netzwerkadministrator (w/m/d)
    Ilsenburger Grobblech GmbH, Ilsenburg (Harz)
Detailsuche

Wirklich überraschend ist diese Erkenntnis in Anbetracht der Entstehungszeit von GEA-1 nicht. Die Technik stammt aus den 90er Jahren des vergangenen Jahrhunderts; zu der Zeit versuchten viele Staaten oder offizielle Standardisierungsstellen, Hintertüren in Verschlüsselung einzubauen, um weiter Zugriff auf die Kommunikation zu haben.

Darüber hinaus gab es Regeln für den Export, die das Ausführen von damals als stark und sicher anerkannter Technik offiziell verbot. Bekannt ist in diesem Zusammenhang etwa die Hintertür in dem Zufallszahlengenerator Dual EC DRBG.

Die damalige Grenze für den Export von Verschlüsselungstechnik lag bei einer Schlüssellänge von 40 Bit. Formal nutzt GEA-1 jedoch eine Schlüssellänge von 64 Bit und galt damit aus damaliger Sicht wohl als sicher genug. Oder eben auch als zu sicher, je nach Perspektive. Das Forscherteam konnte nun aber einen formalen Angriff zeigen, der die effektive Sicherheit von GEA-1 auf nur noch 40 Bit reduziert.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Das Team schreibt dazu: "Dies ist die zentrale Beobachtung des Angriffs und der Schwachstelle, die höchstwahrscheinlich nicht unbeabsichtigt auftritt". Sie gehen also davon aus, dass GEA-1 beim Erstellen aktiv manipuliert wurde.

Um das zu überprüfen, versuchten die Beteiligten, die Ausgangsparameter der zugrunde liegenden mathematischen Operation der Verschlüsselung zufällig zu erzeugen. Aber auch nach einer Million Versuchen konnten sie die tatsächlich genutzten Parameter nicht zufällig erzeugen.

Sehr alte und schwache Verschlüsselung

Die IT-Security-Experten Karsten Nohl und Luca Melette, die sich wiederholt mit der Sicherheit von Mobilfunknetzen befasst haben, konnten bereits vor rund zehn Jahren in mehreren verschiedenen Angriffen zeigen, dass GEA-1 auch unabhängig von der nun entdeckten Backdoor deutliche Schwierigkeiten aufweist und nicht mehr als sicher gelten kann. Unter anderem deshalb verbietet das für Telekommunikation zuständige Normungsinstitut ETSI seit 2013 die Nutzung von GEA-1.

Die Forscher konnten darüber hinaus nun aber auch zeigen, dass vergleichsweise neue und aktuelle Smartphones und Geräte aus dem Jahr 2018 GEA-1 dennoch implementieren und unterstützen. Auch wenn GEA-1 kaum noch von Providern genutzt werde, könne dies mit einer gefälschten Basisstation dazu genutzt werden, Anwender umzuleiten und die Nutzung der veralteten Verschlüsselung zu erzwingen, die dann gebrochen werden könne, schreibt das Team.

Golem ULTRA

Der Verband der Mobilfunkhersteller und -Anbieter, GSMA, arbeitet deshalb inzwischen daran, Tests umzusetzen, damit GEA-1 effektiv von den Geräten verschwindet. Wie die Süddeutsche Zeitung unter Berufung auf verschiedene Hersteller berichtet, wollen diese dafür entsprechende Updates bereitstellen.

Vor allem GEA-1, aber auch GEA-2 werden weltweit kaum noch verwendet. Auch in der Verschlüsselungstechnik GEA-2 hat das Forscherteam Schwachstellen gefunden, die sich für Angriffe ausnutzen lassen. Hier wollen die Beteiligten auf die Standardisierungsstellen einwirken, so dass auch der Einsatz von GEA-2 effektiv unterbunden wird.

Die beschrieben Verschlüsselungsalgorithmen und auch deren modernere Pendants verschlüsseln die Kommunikation zwischen Modem und Basisstation oder weiter bis zum Server der Provider. Kommt darüber hinaus für die eigentliche Internet-Anwendung auf dem Smartphone eine sichere Verschlüsselung zum Einsatz, wie die Ende-zu-Ende-Verschlüsselung vieler Messenger oder auch HTTPS für Webanwendungen, ist die Verschlüsselung des Mobilfunks ähnlich wie auch bei einer WLAN-Verbindung aber sowieso praktisch nur von wenig Relevanz. Immerhin schützt hier die Verschlüsselung der Anwendung selbst davor, dass die Kommunikation mitgelesen werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Kritik der Community: Microsoft schaltet Kommentare unter Windows-11-Video ab
    Kritik der Community
    Microsoft schaltet Kommentare unter Windows-11-Video ab

    In einem Youtube-Video verteidigt Microsoft die Bedingungen von Windows 11. Die Community ist außer sich, Kommentare werden geblockt.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

Stephan2204 17. Jun 2021 / Themenstart

War nicht bei UMTS den Briten die Schlüssellänge zu lang? Sie konnten sich bei der Länge...

chefin 17. Jun 2021 / Themenstart

Ja, ich glaube das ernsthaft. Den wieso sollte man Abhörschnittstellen wollen, wenn man...

Kommentieren



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /