LTE-Telefonate konnten weltweit abgehört werden

10
427
Hacker Symbolfoto; Bild: © Amir Kaljikovic - Fotolia.com
Bild: © Amir Kaljikovic - Fotolia.com

Vier Forscher der Ruhr-Universität Bochum haben herausgefunden, dass LTE-Anrufe weltweit abgehört werden konnten. Nun konnte auch die Sicherheit von 5G-Telefonie durch ihre Forschungsarbeit optimiert werden.

Wie der „Spiegel“ berichtete, haben vier IT-Forscher eine Sicherheitslücke im Mobilfunknetz entdeckt. Katharina Kohls, David Rupprecht und Thorsten Holz von der Ruhr-Universität Bochum sowie Christina Pöpper von der New York University Abu Dhabi hätten gezeigt, wie verschlüsselte Anrufe im modernen Mobilfunknetz aufgenommen und entschlüsselt werden konnten – und das jahrelang.

Betroffen seien Anrufe im LTE-Netz. Diese Telefonate werden seit einigen Jahren teilweise über den Standard Voice-over-LTE (VoLTE) abgewickelt, der Anrufe eigentlich verschlüsseln sollte.

Den Wissenschaftlern sei es gelungen, die Verschlüsselung auszuhebeln, ohne dass Opfer etwas mitbekommen hätten. Die Forscher präsentierten diese Ergebnisse als Paper am Mittwoch auf der „Usenix Security“-Fachkonferenz unter dem Titel „ReVoLTE“.

Inzwischen sei die Schwachstelle behoben, wie der Branchenverband GSMA verkündete. Bereits Ende 2019 hatten die Bochumer Forscher dem Verband von einem Verfahren berichtet, das dieses Problem lösen sollte. Doch auch im „echten Leben“ an mehreren Orten in Deutschland und nicht nur im Labor wurde die Sicherheitslücke untersucht. In nur drei Schritten könnte man diese Lücke ausnutzen.

Hack in drei Schritten

Im ersten Schritt musste man sich in derselben Funkzelle wie das Opfer befinden. LTE-Funkzellen in Städten hätten nur einige hundert Meter, auf dem Land hingegen könnten es einige Kilometer sein.

Danach, im zweiten Schritt, konnten die Forscher mithilfe von spezieller Technick, einem sehr kostspieligen sogenannten „Passive Downlink Sniffer“, einen Anruf mitschneiden. Dazu brauchten sie gerade einmal die Telefonnummer des Opfers. Dann hätte man allerdings erst einmal verschlüsselten „Datensalat“.

Im dritten Schritt riefen die Forscher das Opfer dann an. Während dieses Telefonats konnten die Wissenschaftler dann die Schlüssel auslesen, die sie benötigten, um den zuvor aufgezeichneten Anruf zu dekodieren. Je länger das Telefonat dauerte, umso besser.

Laut David Rupprecht sei das Problem dabei, dass der gleiche Schlüssel für mehrere Anrufe verwendet wird. Wenn also der zweite Anruf fünf Minuten dauerte, dann konnte man auch von dem ersten Anruf fünf Minuten entschlüsseln.

Weltweite Sicherheitslücken

Weil die Sicherheitslücke in der grundlegenden Infrastruktur bestand, könnten weltweit mehrere LTE-Netze betroffen sein. Dem „Spiegel“ sagte David Rupprecht dazu: „Wir haben zum Beispiel auch Daten aus Südkorea bekommen, die zeigten, dass auch dort Funkzellen anfällig waren.“

Wie viele Menschen VoLTE für Anrufe nutzen, sei unklar. Die Mobilfunkunternehmen Vodafone, Telefónica und die Deutsche Telekom hätten dem „Spiegel“ die Lücken bestätigt. Mitterweile seien diese komplett geschlossen. Die vier Forscher bestätigten daraufhin, dass Angriffe an optimierten Basisstationen nicht mehr funktionierten. Auch Sicherheitsstandards für die 5G-Telefonie wurden dank der Forscher so verändert, dass Fehler in Basisstationen für 5G nicht mehr auftauchen könnten.

Auf der Webseite der Forscher findet man mehr Informationen zur ihrer Arbeit.

Bildquelle:

  • Hacker: © Amir Kaljikovic - Fotolia.com

10 Kommentare im Forum

  1. Sehr "realistisches" Szenario das der 0815 User bei einem Telefonat abgehört wird. Was ist letztlich schon 100% sicher?
  2. Was für eine Überraschung Da die meisten sich ja beschweren dass VoLTE bei ihnen eh nicht geht, kann man es ja als Vorteil verkaufen, Abhörsicherheit weil es kein unsicheres VoLTE gibt :LOL: Also so relevant wie die WPA2 Lücke, nämlich gar nicht. Denn wenn man sich im Umkreis befinden muss, dann muss man schon gezielt ein Angriffspunkt sein. Und wenn man das ist, dann wird man ganz andere Probleme haben.
Alle Kommentare 10 im Forum anzeigen

Kommentieren Sie den Artikel im Forum