Sicherheitslücke bei LTE-Mobilfunk

Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten abhörsicher sein. Dass das nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum. Sie konnten Inhalte beliebiger Telefonanrufe entschlüsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befanden und das Handy kurz nach dem abzuhörenden Anruf selbst anriefen. Sie nutzten dabei einen Fehler aus, den einige Hersteller bei der Implementierung der Basisstationen gemacht hatten.

Die Ergebnisse veröffentlichte ein Team vom Lehrstuhl für Systemsicherheit beim 29. Usenix Security Symposium, das vom 12. bis 14. August 2020 als Online-Konferenz stattfand. Die betroffenen Telefonanbieter und Hersteller wurden vor der Veröffentlichung kontaktiert; die Schwachstelle sollte nun weitestgehend behoben sein.

Die Schwachstelle betrifft Voice over LTE, den Telefonstandard, der für nahezu alle Mobilfunkanrufe verwendet wird, wenn diese nicht über spezielle Messengerdienste erfolgen. Telefonieren zwei Personen miteinander, wird dabei ein Schlüssel erzeugt, um die Unterhaltung zu verschlüsseln. Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde. Rief ein Angreifer also eine der beiden Personen kurz nach ihrem Gespräch an und zeichnete dabei den verschlüsselten Verkehr derselben Funkzelle auf, erhielt er den gleichen Schlüssel, der die vorherige Unterhaltung sichern sollte.

Um die Verbreitung der Sicherheitslücke zu erfassen, überprüften die IT-Experten stichprobenartig verschiedene Funkzellen quer über Deutschland verteilt. Die Sicherheitslücke betraf 80% der getesteten Funkzellen. Mittlerweile haben die Hersteller und Mobilfunkanbieter die Software der Basisstationen aktualisiert, um das Problem zu beheben. Nun kann man Entwarnung geben, denn anschliessend wurden quer über Deutschland verteilt mehrere Funkzellen stichprobenartig getestet. Seither wurden keine Probleme mehr entdeckt. Dennoch sei nicht ausgeschlossen, dass es irgendwo auf der Welt noch Funkzellen gibt, in denen die Schwachstelle auftritt.

Handy abhoeren

Um sie aufzuspüren, hat die Bochumer Gruppe eine App für Android-Geräte entwickelt. Technisch versierte Personen können damit helfen, weltweit nach Funkzellen zu suchen, die die Sicherheitslücke noch enthalten, und diese an das HGI-Team zu melden. Die Forscher leiten die Informationen an die globale Vereinigung aller Mobilfunk-Provider GSMA weiter, die dafür sorgt, dass die Basisstationen aktualisiert werden. Weitere Informationen zur App stellen die Forscher auf der Webseite www.revolte-attack.net bereit.

Text- und Bildquelle: RUB, Katja Marquard

 

 

 

 

Kommentare zum Beitrag

Noch keine Kommentare zu diesem Beitrag vorhanden.

Einen Kommentar schreiben


Weitere Beiträge