Mobilfunknetz 13.08.2020, 07:01 Uhr

Sicherheitslücke bei Mobilfunkanrufen aufgedeckt

Jeder Nutzer geht davon aus, dass das Mobilfunknetz LTE sicher ist. Forscher konnten jedoch Inhalte beliebiger Anrufe entschlüsseln, wenn sie sich in derselben Funkzelle aufhielten wie ein anderer User.

Smartphone mit App, die Funkzellen aufspürt

Forscher des Horst-Görtz-Institutes für IT-Sicherheit haben eine App entwickelt, mit der sich Funkzellen aufspüren lassen, die noch die Sicherheitslücke enthalten.

Foto: RUB, Marquard

Den Telefonstandard Voice over LTE gibt es seit sechs Jahren. Er wird ganz selbstverständlich genutzt. Nun hat sich herausgestellt: Die Gespräche waren nicht abhörsicher. Zu diesem Ergebnis kamen David Rupprecht, Katharina Kohl und Thorsten Holz vom Lehrstuhl Systemsicherheit am Horst-Görtz-Institut für IT-Sicherheit (HGI) in Zusammenarbeit mit Christina Pöpper von der New York University Abu Dhabi. Ihre Ergebnisse haben sie im Rahmen des 29. Usenix Security Symposium veröffentlicht, das in diesem Jahr vom 12. bis 14. August als Online-Konferenz stattfindet. Vorab haben sie alle betroffenen Telefonanbieter kontaktiert. Die Schwachstelle sollte jetzt weitestgehend behoben sein.

Angriffsfläche bot in diesem Fall der Telefonstandard Voice over LTE – hauptsächlich bei Anrufen, die nicht über spezielle Messengerdienste getätigt wurden. Das Problem: Sobald zwei Personen miteinander telefonieren, erzeugt das Mobilfunknetz einen speziellen Schlüssel. Dieser dient dazu, die Unterhaltung zu verschlüsseln und damit abhörsicher zu gestalten. Allerdings wurde der genau gleiche Schlüssel für weitere Anrufe erneut verwendet. Es war für einen Angreifer also möglich, an diesen Schlüssel zu gelangen. Dafür musste er nur kurz nach dem Gespräch die Person erneut anrufen und den verschlüsselten Verkehr derselben Funkzelle aufzeichnen. Auf diesem Weg erhielt er den Schlüssel, der bereits das vorher geführte Telefonat sichern sollte.

Top Stellenangebote

Zur Jobbörse
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentanwalt oder European Patent Attorney (m/w/d) mit technischem Schwerpunkt Life Science / Biotechnologie / Biochemie Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
THERMO-SYSTEM Industrie- & Trocknungstechnik GmbH-Firmenlogo
Verfahrenstechniker:in / Vertriebsingenieur:in THERMO-SYSTEM Industrie- & Trocknungstechnik GmbH
Esslingen am Neckar Zum Job 
PNE AG-Firmenlogo
Senior Einkäufer Windenergieanlagen (m/w/d) PNE AG
Husum, Cuxhaven, Hamburg Zum Job 
Dorsch Gruppe-Firmenlogo
(Senior) Projektingenieur (m/w/d) für HKLS technische Gebäudeausrüstung Dorsch Gruppe
Wiesbaden Zum Job 
Siléane über STRATEGY & ACTION International GmbH-Firmenlogo
Sales Manager DACH (m/w/d) Sondermaschinenbau - Robotertechnik, Optik und künstliche Intelligenz für die Industrie Siléane über STRATEGY & ACTION International GmbH
Home-Office Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurin / Ingenieur konstruktiver Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes
Landkreis Esslingen-Firmenlogo
Mitarbeiter (m/w/d) Elektro- und Gebäudetechnik beim Amt für Kreisimmobilien und Hochbau für das Sachgebiet Allgemeiner Bau Landkreis Esslingen
Plochingen Zum Job 
ARVOS GmbH SCHMIDTSCHE SCHACK-Firmenlogo
Sales and Tendering Engineer (m/f/d) ARVOS GmbH SCHMIDTSCHE SCHACK
Düsseldorf Zum Job 
Albert Handtmann Metallgusswerk GmbH & Co. KG-Firmenlogo
Simulationsingenieur (m/w/d) Strukturmechanik Automotive Albert Handtmann Metallgusswerk GmbH & Co. KG
Biberach Zum Job 
Stadtwerke Lübeck-Firmenlogo
Ingenieur:in Prozessdatentechnik Stadtwerke Lübeck
Lübeck Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Planer:in / Projektbetreuer:in Netze (w/m/d) - gerne auch Berufseinsteiger:in Berliner Wasserbetriebe
Berliner Wasserbetriebe-Firmenlogo
Bautechniker:in Planung (w/m/d) Berliner Wasserbetriebe
Berliner Wasserbetriebe-Firmenlogo
Fachexpert:in Netze (w/m/d) Berliner Wasserbetriebe
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Straßenbau Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Bauwerksprüfung Die Autobahn GmbH des Bundes
Osnabrück Zum Job 

Ein Test ergab: 80 Prozent der Funkzellen betroffen

Das Forscher-Team prüfte stichprobenartig etliche Funkzellen, die quer in Deutschland verteilt liegen. Damit wollten sie herausfinden, wie verbreitet die Sicherheitslücke ist. Das Ergebnis: 80 Prozent der getesteten Funkzellen waren betroffen. Hersteller- und Mobilfunkanbieter haben bereits auf diese Information reagiert und die Software der Basisstationen aktualisiert. Damit soll die Sicherheitslücke ihrer Ansicht nach behoben sein. Das bestätigen auch die Wissenschaftler vom HGI: „Wir haben anschließend quer über Deutschland verteilt mehrere Funkzellen stichprobenartig getestet und seither keine Probleme mehr entdecken können“, erklärt David Rupprecht. Allerdings sei auch nicht auszuschließen, dass es nach wie vor Funkzellen irgendwo auf der Welt gibt, bei denen die Schwachstelle nach wie vor auftritt.

App zeigt Funkzellen mit Sicherheitslücke

„Voice over LTE wird seit sechs Jahren verwendet“, sagt David Rupprecht. „Ob Angreifer die Sicherheitslücke in der Vergangenheit ausgenutzt haben, können wir nicht überprüfen.“

Damit man sie besser aufspüren kann, hat das Team eine App entwickelt. Sie funktioniert auf allen Android-Geräten und soll dabei helfen, weltweit nach Funkzellen zu suchen, bei denen die Sicherheitslücke noch vorliegt. Die App meldet den Standort dann an die Forschergruppe vom HGI. Allerdings ist der Weg nur etwas für technisch versierte Personen geeignet.

Ihre Ergebnisse geben die Wissenschaftler weiter an die weltweite Vereinigung aller Mobilfunk-Provider, die sogenannte GSM Association (GSMA). Die Vereinigung kann dann Updates an den Basisstationen vornehmen, damit die Sicherheitslücke in Zukunft nicht mehr existiert. Seit 1987 gibt es die GSMA. Sie vertritt nicht nur die Mobilfunkanbieter, sondern zeigt auch regelmäßig die neuen Trends in der Branche auf. David Rupprecht vom HGI setzt sich darüber hinaus dafür ein, dass die Ergebnisse der Tests beim Aufbau des 5G-Netzes vorab berücksichtigt werden, damit hier nicht das gleiche Problem wieder auftritt.

Voice over LTE heute Standard

Zum Hintergrund: Voice over LTE, kurz VoLTE, ermöglicht es, Anrufe über das Internet zu tätigen. Das bedeutet, die Anrufe laufen digital. Es ist also dasselbe Prinzip wie bei der IP-Telefonie im Festnetz oder bei WLAN-Anrufen. Diese digitalen Gespräche können auf ein breites Tonfrequenz-Spektrum zugreifen.

Zum Vergleich: Mit VoLTE sind 50 bis 16.000 Hertz möglich, bei herkömmlichen Anrufen 300 bis 3.400 Hertz. Dieser erhebliche Unterschied wirkt sich auch positiv auf die Sprachqualität aus. Für Menschen ist der Unterschied tatsächlich hörbar, denn unser Bereich reicht von etwa 20 bis 20.000 Hertz. Auch für den Anbieter hat VoLTE Vorteile: Die Anrufe sind effizienter, und die Verbindung lässt sich schneller aufbauen. Das schont auch den Smartphone-Akku.

Im Mobilfunknetz sorgt VoLTE unter anderem für weniger Datenaufkommen. Die verschiedenen Mobilfunkanbieter haben VoLTE bereits vor einigen Jahren eingeführt. Inzwischen können die meisten es auch nutzen. Voraussetzung ist unter anderem ein Smartphone, dass diese Technik unterstützt. Bei neueren Modellen ist das kein Problem.

Mehr zum Thema Mobilfunk:

 

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.