Voice over LTE: Angriffe auf mobile IP-Telefonie vorgestellt
Auf dem Hackerkongress CCC in Hamburg haben die beiden Studenten Dongkwan Kim und Hongil Kim Angriffe auf den neuen Standard Voice over LTE (VoLTE) vorgestellt. Die neue Technologie soll eine bessere Sprachqualität, schnelleren Rufaufbau und einen niedrigeren Energieverbrauch ermöglichen – doch Kim und Kim fanden eine Reihe von Lücken in den VoLTE-Angeboten von Mobilfunkprovidern in Südkorea und den USA. Einige der Sicherheitslücken wurden von den Providern bereits gefixt. Zu Deutschland machten die Forscher keine Angaben, wir haben aber bei den Netzbetreibern nachgefragt.
Gespräche auf fremde Rechnung und Manipulation von Anrufen
Die entdeckten Sicherheitslücken ermöglichen es den Hackern zufolge, Gespräche auf fremde Rechnung zu führen, den Inhalt beliebiger Gespräche zu manipulieren oder DDoS-Angriffe auf das Netzwerk zu fahren.
Wird ein Anruf über Voice over LTE getätigt, sendet das sogenannte Session-Initiation-Protokoll (SIP) an das Smartphone des Angerufenen eine Einladung – das gesendete Paket ist ähnlich wie ein http-Paket aufgebaut und enthält die Telefonnummer von Anrufer und Angerufenem. In diesem Prozess findet jedoch nach Angaben der beiden Forscher keine Authentifikation statt, die Pakete können also von einem Angreifer beliebig manipuliert werden. So konnte zum Beispiel ein Anruf unter fremder Telefonnummer gespooft werden, ohne dass der vermeintliche Anrufer davon etwas mitbekam. Ein entsprechender Angriff wurde im Video demonstriert. Ein Angreifer könnte zum Beispiel Anrufe zu einem eigenen, kostenpflichtigen Dienst auslösen.
Wenn das SIP eine erfolgreiche Verbindung zum Smartphone des Angerufenen hergestellt hat, erscheint die Benachrichtigung über einen eingehenden Anruf. Entscheidet sich der Nutzer, den Anruf anzunehmen, wird der weitere Prozess an das Real-Time-Transport-Protokoll (RTP) übergeben. Doch auch dort gibt es eine Sicherheitslücke, denn die übertragenen Audio-Dateien werden nicht verschlüsselt und können so von einem Angreifer ausgetauscht, manipuliert oder abgehört werden. Mit Hilfe von Femto-Zellen sei es relativ einfach möglich, entsprechende unverschlüsselte Verbindungen mitzuhören, sagten Kim und Kim.
Im Test übertrugen die drei koreanischen Provider die Daten unverschlüsselt per UDP, die beiden US-amerikanischen Provider setzten TCP und UDP in Kombination ein, nur einer nutzte Ipsec in Verbindung mit AES, um die Verbindung abzusichern. Kim und Kim demonstrierten, wie sie von einem dritten Smartphone aus im Namen einer anderen Person einen Angriff tätigten und übertrugen dann das Lied Gangnam Style.
Berechtigungen unter Android als Problem
Anders als klassische GSM-Sprachkommunikation nutzt Voice over LTE auch den Application-Processor (AP) eines Smartphones, nicht nur den Communication Processor (CP). Hier gibt es nach Angaben von Kim und Kim eine weitere Sicherheitslücke – zumindest auf Android-Geräten: Denn während bei der klassischen Telefonie nur ein begrenzter Zugriff von Apps auf die Telefoniefunktionen möglich ist, weil das Auslösen von Anrufen eine gesonderte Berechtigung erfordert, reicht bei Voice over LTE die Berechtigung zum Internetzugang aus, um einen Anruf zu tätigen. Diese Berechtigung wird jedoch von fast allen modernen Apps standardmäßig angefordert.
Um eine Verbindung aufzubauen, kontaktiert das Smartphone im Normalfall das IP-Multimedia-Subsystem (IMS) des Mobilfunkproviders, das die Anfrage dann an den Angerufenen weiterleitet. Doch auch hier sind nach Angaben der beiden Studenten Angriffe möglich: Es sei ihnen gelungen, Gesprächseinladungen an Smartphones zu senden – unter Umgehung des IMS. In einem Fall sendeten sie innerhalb von einer Minute 1.000 Einladungen an ein Gerät und bekamen wenige Stunden später einen verärgerten Anruf des Mobilfunkbetreibers. Durch diesen Bug im IMS seien Denial-of-Service-Angriffe auf das Mobilfunknetz möglich, außerdem könnten eingehende Gespräche geblockt werden, ohne dass der Angerufene davon etwas mitbekomme.
VoLTE in Deutschland
In Deutschland wird der Rollout von Voice over LTE derzeit von den großen Providern vorbereitet oder ist bereits vollzogen. O2 und Vodafone haben die Technologie schon aktiviert. Die Telekom hat nach eigenen Angaben die benötigten Technologien installiert und wird voraussichtlich ab Anfang 2016 mit der Einführung beginnen. Zwischenzeitlich gab es Probleme, ein bereits ausgerolltes Netzbetreiber-Update wurde zurückgezogen .
Die Telekom antwortete auf Anfrage von Golem.de zum Stand der LTE-Einführung in Deutschland: "Wir haben die neue VoLTE-Technologie bereits in unserem gesamten Mobilfunknetz implementiert. Auch bei VoLTE ist es unser Anspruch, die beste Netzqualität in Deutschland zu bieten. Wir führen daher aktuell noch letzte Tests zur Qualitätssicherung für unsere Kunden durch. Einen genauen Einführungstermin können wir daher noch nicht nennen. Nach unserer Kenntnis sind die gelisteten Probleme für VoLTE in Deutschland nicht zutreffend. Neben den hohen Qualitätsansprüchen unterziehen wir unsere VoLTE Technologie auch umfangreichen Sicherheitsprüfungen." Vodafone sagte in einem Telefonat mit Golem.de, dass das Unternehmen Sicherungsmaßnahmen ergriffen habe und im Netz von Vodafone Deutschland bislang keine solchen Angriffe bekannt geworden sind.
- Anzeige Hier geht es zu den besten Deals auf Mobilfunk, Internet und mehr bei der Telekom Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.