Satellitentelefon: Gespräche lassen sich ohne großen Aufwand abhören
Bisher galten Telefonate über Satellitentelefone als abhörsicher, jetzt konnten Forscher der Ruhr-Universität Bochum sie mit einfacher Ausrüstung abhören. Wie sie die Verschlüsselung geknackt haben, wurde ihm Rahmen des wöchentlichen HGI-Kolloquiums vorgestellt. HGI ist die Abkürzung für das Horst Görtz Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum (RUB). Bisher galten Telefonate über Satellitentelefone als abhörsicher.
Dabei haben die Forscher erhebliche Schwachstellen in den Verschlüsselungsalgorithmen entdeckt. Für den Versuch haben die Forscher zunächst ein Thuraya SO-2510 verwendet. Für dieses Satellitentelefon steht die Firmware als Download zur Verfügung, so dass diese von den Forschern bequem analysiert werden konnte.
Abgewandelte GSM-Hacking-Methode genutzt
Telefonate auf dem SO-2510 werden mit dem GMR-1-Standard verschlüsselt, der bei der Analyse starke Ähnlichkeiten mit der Verschlüsselung des GSM-Standards für Mobiltelefone aufwies. Weil der GSM-Standard bereits geknackt wurde, "konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen" , erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB.
Die Forschergruppe schnitt ihre eigenen Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen Angriff. "Besonders überraschte uns, dass einfachste Schutzmaßnahmen fehlten, die unsere Arbeit deutlich hätten erschweren können" , ergänzt Carsten Willems vom Lehrstuhl für Systemsicherheit.
Telefonate ohne großen Aufwand abhörbar
Somit konnte in weniger als einer Stunde und mit einfacher Ausrüstung der Schlüssel für abgefangene Telefongespräche gefunden werden. Dazu wurde eine spezielle Antenne benötigt, die dann mit einer programmierbaren Funkeinheit verbunden wurde, die seinerseits an einen Computer angeschlossen war. Auf dem Computer liefen die Open-Source-Anwendungen GNURadio und OsmocomGMR, um damit ein Telefonat abzuhören.
Neben dem SO-2510 wurde auch versucht, die Verschlüsselung des Modells Inmarsat Isat Phone Pro zu knacken. Das Inmarsat-Modell läuft mit dem GMR-2-Standard und auch diese Verschlüsselungsmethode wurde von den RUB-Forschern geknackt. Allerdings bisher mehr theoretisch, ein realer Angriff wurde nicht implementiert. Die Forscher gehen aber davon aus, dass auch per GMR-2 verschlüsselte Telefonate abgehört werden können. Wie auch im Fall des Thuraya-Modells wurde die Firmware des Isat Phone Pro heruntergeladen und analysiert.
Nutzer können sich nicht auf Abhörsicherheit verlassen
"Unsere Ergebnisse zeigen, dass die Nutzung von Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen nicht ausreichen" , unterstreicht Ralf Hund vom Lehrstuhl für Systemsicherheit an der RUB. Eine Alternative gibt es bislang nicht. Da sich Nutzer nicht auf die Abhörsicherheit verlassen können, müssen sie wie bei der Verschlüsselung von Mobiltelefonen auf die Entwicklung neuer Technologien und Standards warten oder für vertrauliche Gespräche auf andere Kommunikationswege zurückgreifen.
Mit Satellitentelefonen kann auch in entfernten Regionen und abseits von Mobilfunknetzen telefoniert werden. Das können etwa Kriegsgebiete oder Dritte-Welt-Länder sein, aber auch auf hoher See ist damit das Telefonieren möglich. Die Verbindung des Telefons erfolgt dabei via Funk direkt zu einem Satelliten. Dieser leitet den ankommenden Anruf weiter an eine Funkstation am Boden. Von dort aus wird das Gespräch in das öffentliche Telefonnetz eingespeist.