• IT-Karriere:
  • Services:

Mobilfunk: LTE-Anrufe ließen sich trotz Verschlüsselung abhören

Je länger das Opfer in der Leitung bleibt, desto mehr lässt sich von vorherigen Gesprächen rekonstruieren.

Artikel veröffentlicht am ,
"Bleiben Sie in der Leitung!"
"Bleiben Sie in der Leitung!" (Bild: Sean Gallup/Getty Image)

Achtung, Lauscher: Der Mobilfunkstandard LTE gilt als abhörsicher, da die Gespräche verschlüsselt sind. Es gibt allerdings eine Möglichkeit, Telefonate dennoch abzuhören, wie eine Arbeitsgruppe der Ruhr-Universität Bochum (RUB) herausgefunden hat.

Stellenmarkt
  1. operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main, München
  2. RENNER GmbH Kompressoren, Güglingen

Die meisten Mobilfunkgespräche werden über den Standard Voice over LTE (VoLTE) abgewickelt. Für ein Gespräch wird ein Schlüssel generiert, um Telefonate abhörsicher zu machen, Allerdings hat der Mechanismus eine Schwachstelle, die es David Rupprecht und seinen Kollegen vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der RUB möglich machte, dennoch zu lauschen.

Der Schlüssel wurde mehrfach genutzt

"Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde", erklärte Rupprecht: Wenn nach einem Gespräch ein zweites aus derselben Funkzelle geführt wurde, sei der Schlüssel auch für diese verwendet worden. Das machte sich das Team für seinen Angriff, den es RevoLTE genannt hat, zunutze.

Um ein Gespräch zu belauschen, müssen Angreifer und Opfer in der gleichen Funkzelle eingebucht sein. Zunächst bedarf es der Nummer des zu belauschenden Mobiltelefons. Die lässt sich über die Funkzelle beschaffen. Dann wird das aktuelle Gespräch des Opfers aufgezeichnet. Mit der Aufzeichnung lässt sich zunächst nichts anfangen, da sie verschlüsselt ist.

Das Opfer wird angerufen

Im nächsten Schritt rufen Angreifer ihrerseits das Opfer an und kommen so in den Besitz des Schlüssels. Damit können Teile des aufgezeichneten Gesprächs entschlüsselt werden - und zwar in dem zeitlichen Maß, wie das zweite Gespräch dauert.

"Der Angreifer musste das Opfer in ein Gespräch verwickeln", sagte Rupprecht. "Je länger er mit dem Opfer telefonierte, desto mehr konnte er von dem vorherigen Gespräch entschlüsseln." Sprich: Nach einem fünfminütigen Telefonat lassen sich fünf Minuten des vorhergehenden entschlüsseln.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Der Fehler lag in den Basisstationen

Grund für die Sicherheitslücke ist eine Fehlkonfiguration in den LTE-Basisstationen. Betroffen war nach Angaben des HGI-Teams ein großer Teil des deutschen Mobilfunknetzes: Die vier Fachleute entwickelten eine App, mit der sie deutschlandweit Stichproben machten. Sie fanden die Schwachstelle in rund 80 Prozent der Funkzellen.

Sie informierten daraufhin die GSM Association (GSMA). Die weltweite Industrievereinigung der GSM-Mobilfunkanbieter veranlasste, dass die Basisstationen aktualisiert wurden. Mit Erfolg: "Wir haben anschließend quer über Deutschland verteilt mehrere Funkzellen stichprobenartig getestet und seither keine Probleme mehr entdecken können", sagt Rupprecht. Es sei aber möglich, dass nicht alle Basisstationen auf der Welt aktualisiert wurden. Zudem lasse sich nicht überprüfen, ob die Sicherheitslücke in der Vergangenheit tatsächlich ausgenutzt wurde.

Die Gruppe will RevoLTE auf der Konferenz Usenix Security vorstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,49€
  2. 9,99€
  3. 34,99€
  4. 59,99€ / Retail: 53,99€

franzropen 13. Aug 2020 / Themenstart

Frag mal Assange, Kurnaz, Mollath oder die FT-Journalisten, die den Wirecard-Skandsl...

Tuxraxer007 12. Aug 2020 / Themenstart

Würde ich so nicht stehen lassen - ich kenne persönlich zwei Ex-Kollegen, die mit im...

XTF 12. Aug 2020 / Themenstart

(kwt)

M.P. 12. Aug 2020 / Themenstart

Das Eine sind die Verträge ohne VoLTE und VoWifi, das Andere sind eben die eingeschränkte...

ElMario 12. Aug 2020 / Themenstart

Ich finds spanned, wie sehr diese IT-Welt mehr und mehr zerlegt wird...fast schon...

Kommentieren


Folgen Sie uns
       


Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
Probefahrt mit Citroën Ami
Das Palindrom auf vier Rädern

Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
Ein Hands-on von Friedhelm Greis

  1. Elektroautos Förderung privater Ladestellen noch für 2020 geplant
  2. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch
  3. Softwarefehler Andere Marken laden gratis an Teslas Superchargern

Prozessor: Wie arm ARM mit Nvidia dran ist
Prozessor
Wie arm ARM mit Nvidia dran ist

Von positiv bis hin zum Desaster reichen die Stimmen zum Deal: Was der Kauf von ARM durch Nvidia bedeuten könnte.
Eine Analyse von Marc Sauter

  1. Prozessoren Nvidia kauft ARM für 40 Milliarden US-Dollar
  2. Chipdesigner Nvidia bietet mehr als 40 Milliarden Dollar für ARM
  3. Softbank-Tochter Nvidia hat Interesse an ARM

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


      •  /