Sicherheitslücke bei Mobilfunkanrufen aufgedeckt
Jeder Nutzer geht davon aus, dass das Mobilfunknetz LTE sicher ist. Forscher konnten jedoch Inhalte beliebiger Anrufe entschlüsseln, wenn sie sich in derselben Funkzelle aufhielten wie ein anderer User.
Forscher des Horst-Görtz-Institutes für IT-Sicherheit haben eine App entwickelt, mit der sich Funkzellen aufspüren lassen, die noch die Sicherheitslücke enthalten.
Foto: RUB, Marquard
Den Telefonstandard Voice over LTE gibt es seit sechs Jahren. Er wird ganz selbstverständlich genutzt. Nun hat sich herausgestellt: Die Gespräche waren nicht abhörsicher. Zu diesem Ergebnis kamen David Rupprecht, Katharina Kohl und Thorsten Holz vom Lehrstuhl Systemsicherheit am Horst-Görtz-Institut für IT-Sicherheit (HGI) in Zusammenarbeit mit Christina Pöpper von der New York University Abu Dhabi. Ihre Ergebnisse haben sie im Rahmen des 29. Usenix Security Symposium veröffentlicht, das in diesem Jahr vom 12. bis 14. August als Online-Konferenz stattfindet. Vorab haben sie alle betroffenen Telefonanbieter kontaktiert. Die Schwachstelle sollte jetzt weitestgehend behoben sein.
Angriffsfläche bot in diesem Fall der Telefonstandard Voice over LTE – hauptsächlich bei Anrufen, die nicht über spezielle Messengerdienste getätigt wurden. Das Problem: Sobald zwei Personen miteinander telefonieren, erzeugt das Mobilfunknetz einen speziellen Schlüssel. Dieser dient dazu, die Unterhaltung zu verschlüsseln und damit abhörsicher zu gestalten. Allerdings wurde der genau gleiche Schlüssel für weitere Anrufe erneut verwendet. Es war für einen Angreifer also möglich, an diesen Schlüssel zu gelangen. Dafür musste er nur kurz nach dem Gespräch die Person erneut anrufen und den verschlüsselten Verkehr derselben Funkzelle aufzeichnen. Auf diesem Weg erhielt er den Schlüssel, der bereits das vorher geführte Telefonat sichern sollte.
Ein Test ergab: 80 Prozent der Funkzellen betroffen
Das Forscher-Team prüfte stichprobenartig etliche Funkzellen, die quer in Deutschland verteilt liegen. Damit wollten sie herausfinden, wie verbreitet die Sicherheitslücke ist. Das Ergebnis: 80 Prozent der getesteten Funkzellen waren betroffen. Hersteller- und Mobilfunkanbieter haben bereits auf diese Information reagiert und die Software der Basisstationen aktualisiert. Damit soll die Sicherheitslücke ihrer Ansicht nach behoben sein. Das bestätigen auch die Wissenschaftler vom HGI: „Wir haben anschließend quer über Deutschland verteilt mehrere Funkzellen stichprobenartig getestet und seither keine Probleme mehr entdecken können“, erklärt David Rupprecht. Allerdings sei auch nicht auszuschließen, dass es nach wie vor Funkzellen irgendwo auf der Welt gibt, bei denen die Schwachstelle nach wie vor auftritt.
App zeigt Funkzellen mit Sicherheitslücke
„Voice over LTE wird seit sechs Jahren verwendet“, sagt David Rupprecht. „Ob Angreifer die Sicherheitslücke in der Vergangenheit ausgenutzt haben, können wir nicht überprüfen.“
Damit man sie besser aufspüren kann, hat das Team eine App entwickelt. Sie funktioniert auf allen Android-Geräten und soll dabei helfen, weltweit nach Funkzellen zu suchen, bei denen die Sicherheitslücke noch vorliegt. Die App meldet den Standort dann an die Forschergruppe vom HGI. Allerdings ist der Weg nur etwas für technisch versierte Personen geeignet.
Ihre Ergebnisse geben die Wissenschaftler weiter an die weltweite Vereinigung aller Mobilfunk-Provider, die sogenannte GSM Association (GSMA). Die Vereinigung kann dann Updates an den Basisstationen vornehmen, damit die Sicherheitslücke in Zukunft nicht mehr existiert. Seit 1987 gibt es die GSMA. Sie vertritt nicht nur die Mobilfunkanbieter, sondern zeigt auch regelmäßig die neuen Trends in der Branche auf. David Rupprecht vom HGI setzt sich darüber hinaus dafür ein, dass die Ergebnisse der Tests beim Aufbau des 5G-Netzes vorab berücksichtigt werden, damit hier nicht das gleiche Problem wieder auftritt.
Voice over LTE heute Standard
Zum Hintergrund: Voice over LTE, kurz VoLTE, ermöglicht es, Anrufe über das Internet zu tätigen. Das bedeutet, die Anrufe laufen digital. Es ist also dasselbe Prinzip wie bei der IP-Telefonie im Festnetz oder bei WLAN-Anrufen. Diese digitalen Gespräche können auf ein breites Tonfrequenz-Spektrum zugreifen.
Zum Vergleich: Mit VoLTE sind 50 bis 16.000 Hertz möglich, bei herkömmlichen Anrufen 300 bis 3.400 Hertz. Dieser erhebliche Unterschied wirkt sich auch positiv auf die Sprachqualität aus. Für Menschen ist der Unterschied tatsächlich hörbar, denn unser Bereich reicht von etwa 20 bis 20.000 Hertz. Auch für den Anbieter hat VoLTE Vorteile: Die Anrufe sind effizienter, und die Verbindung lässt sich schneller aufbauen. Das schont auch den Smartphone-Akku.
Im Mobilfunknetz sorgt VoLTE unter anderem für weniger Datenaufkommen. Die verschiedenen Mobilfunkanbieter haben VoLTE bereits vor einigen Jahren eingeführt. Inzwischen können die meisten es auch nutzen. Voraussetzung ist unter anderem ein Smartphone, dass diese Technik unterstützt. Bei neueren Modellen ist das kein Problem.
Mehr zum Thema Mobilfunk:
- Mit künstlicher Intelligenz die Mobilfunk-Netze verbessern
- 5G in Deutschland: Neuer Maßstab für Industrie und Technik
- Flughafen Brüssel: Mit der 5G-Technologie ab März vernetzt abheben
Ein Beitrag von:
