Mobilfunk: LTE-Anrufe ließen sich trotz Verschlüsselung abhören

Je länger das Opfer in der Leitung bleibt, desto mehr lässt sich von vorherigen Gesprächen rekonstruieren.

Artikel veröffentlicht am ,
"Bleiben Sie in der Leitung!"
"Bleiben Sie in der Leitung!" (Bild: Sean Gallup/Getty Image)

Achtung, Lauscher: Der Mobilfunkstandard LTE gilt als abhörsicher, da die Gespräche verschlüsselt sind. Es gibt allerdings eine Möglichkeit, Telefonate dennoch abzuhören, wie eine Arbeitsgruppe der Ruhr-Universität Bochum (RUB) herausgefunden hat.

Stellenmarkt
  1. Embedded Software Engineer (m/w/d)
    Demag Cranes & Components GmbH, Wetter (Ruhr) (Home-Office möglich)
  2. IT-Systemadministratorin (m/w/d)
    Theater Freiburg, Freiburg im Breisgau
Detailsuche

Die meisten Mobilfunkgespräche werden über den Standard Voice over LTE (VoLTE) abgewickelt. Für ein Gespräch wird ein Schlüssel generiert, um Telefonate abhörsicher zu machen, Allerdings hat der Mechanismus eine Schwachstelle, die es David Rupprecht und seinen Kollegen vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der RUB möglich machte, dennoch zu lauschen.

Der Schlüssel wurde mehrfach genutzt

"Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde", erklärte Rupprecht: Wenn nach einem Gespräch ein zweites aus derselben Funkzelle geführt wurde, sei der Schlüssel auch für diese verwendet worden. Das machte sich das Team für seinen Angriff, den es RevoLTE genannt hat, zunutze.

Um ein Gespräch zu belauschen, müssen Angreifer und Opfer in der gleichen Funkzelle eingebucht sein. Zunächst bedarf es der Nummer des zu belauschenden Mobiltelefons. Die lässt sich über die Funkzelle beschaffen. Dann wird das aktuelle Gespräch des Opfers aufgezeichnet. Mit der Aufzeichnung lässt sich zunächst nichts anfangen, da sie verschlüsselt ist.

Das Opfer wird angerufen

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    23./24.01.2023, Virtuell
Weitere IT-Trainings

Im nächsten Schritt rufen Angreifer ihrerseits das Opfer an und kommen so in den Besitz des Schlüssels. Damit können Teile des aufgezeichneten Gesprächs entschlüsselt werden - und zwar in dem zeitlichen Maß, wie das zweite Gespräch dauert.

"Der Angreifer musste das Opfer in ein Gespräch verwickeln", sagte Rupprecht. "Je länger er mit dem Opfer telefonierte, desto mehr konnte er von dem vorherigen Gespräch entschlüsseln." Sprich: Nach einem fünfminütigen Telefonat lassen sich fünf Minuten des vorhergehenden entschlüsseln.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Der Fehler lag in den Basisstationen

Grund für die Sicherheitslücke ist eine Fehlkonfiguration in den LTE-Basisstationen. Betroffen war nach Angaben des HGI-Teams ein großer Teil des deutschen Mobilfunknetzes: Die vier Fachleute entwickelten eine App, mit der sie deutschlandweit Stichproben machten. Sie fanden die Schwachstelle in rund 80 Prozent der Funkzellen.

Sie informierten daraufhin die GSM Association (GSMA). Die weltweite Industrievereinigung der GSM-Mobilfunkanbieter veranlasste, dass die Basisstationen aktualisiert wurden. Mit Erfolg: "Wir haben anschließend quer über Deutschland verteilt mehrere Funkzellen stichprobenartig getestet und seither keine Probleme mehr entdecken können", sagt Rupprecht. Es sei aber möglich, dass nicht alle Basisstationen auf der Welt aktualisiert wurden. Zudem lasse sich nicht überprüfen, ob die Sicherheitslücke in der Vergangenheit tatsächlich ausgenutzt wurde.

Die Gruppe will RevoLTE auf der Konferenz Usenix Security vorstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


franzropen 13. Aug 2020

Frag mal Assange, Kurnaz, Mollath oder die FT-Journalisten, die den Wirecard-Skandsl...

Tuxraxer007 12. Aug 2020

Würde ich so nicht stehen lassen - ich kenne persönlich zwei Ex-Kollegen, die mit im...

XTF 12. Aug 2020

(kwt)

M.P. 12. Aug 2020

Das Eine sind die Verträge ohne VoLTE und VoWifi, das Andere sind eben die eingeschränkte...



Aktuell auf der Startseite von Golem.de
Project Titan
Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
Artikel
  1. Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
    Apollon-Plattform
    DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

    Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

  2. Kia Flex: Kia startet Neuwagen-Abo
    Kia Flex
    Kia startet Neuwagen-Abo

    Unter dem Namen Kia Flex hat Kia ein neues Vertriebskonzept vorgestellt. Kunden kaufen die Autos nicht, sondern abonnieren sie.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€) • Amazon Last Minute Angebote • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /