Sicherheitslücke: LTE-Anrufe ließen sich weltweit ausspionieren
Einige Forscher der Ruhr-Universität Bochum in Zusammenarbeit mit der NYU Abu Dhabi haben eine ziemlich eklatante Sicherheitslücke im LTE-Mobilfunknetz aufgedeckt. Diese hatte das Abhören von Telefonaten ermöglicht. Das Procedere war allerdings kostspielig und aufwändig.
Betroffen waren Voice-over-LTE-Telefonate (VoLTE). Mittlerweile ist die Schwachstelle bereits behoben. Ob die Lücke jemals ausgenutzt wurde, ist offen. Damit Telefonate erfolgreich abgehört und entschlüsselt werden konnten, waren mehrere Schritte notwendig. Etwa mussten sich die Angreifer in derselben Funkzelle wie ihre Opfer befinden. Das ist in Städten aufgrund der Reichweiten von wenigen hundert Metern eher kompliziert, in ländlichen Bereichen mit teilweise mehreren Kilometern einfacher.
War diese Bedingung gegeben, konnte über „Passive Downlink Sniffer“ (kostet mehrere tausend Euro) ein Telefonat mitgeschnitten werden. Dabei kommt zunächst aber nur verschlüsseltes Material an. Notwendig ist hier auch die Kenntnis der Telefonnummer des jeweiligen Opfers – für Hacker auch über die Funkzelle illegal ermittelbar. Im nächsten Schritt ist dann nach Beendigung des mitgeschnittenen Telefonats ein Anruf bei der jeweiligen Zielperson notwendig. Aus dem Datenverkehr mit der Basisstation ließen sich dann die notwendigen Schlüssel auslesen, um das erste, aufgenommene Gespräch zu entschlüsseln.
Die Kernproblematik: Derselbe Schlüssel wurde für mehrere Anrufe verwendet, was die Spionage ermöglichte. Es konnte auf diesem Weg aber immer nur die gleiche Gesprächslänge entschlüsselt werden. Konnte der Angreifer sein Ziel also beim zweiten Telefonat 5 Minuten in der Leitung halten, dann waren auch 5 Minuten des ersten Gesprächs entschlüsselbar.
Das Problem betraf nicht nur Deutschland, sondern weltweit die LTE-Netze. Das liegt auch daran, dass das Problem an der grundlegenden Infrastruktur liegt, an der nur wenige Hersteller mit Hardware beteiligt sind – wie Huawei, Ericsson und Nokia.
Die Forschungsergebnisse wurden erst veröffentlicht, nachdem die Mobilfunkbetreiber die Chance hatten, den Fehler zu beheben. Die Studienergebnisse haben auch dazu beigetragen, dass dieses Problem 5G-Netze nicht mehr betrifft. Wer sich gerne noch ausführlicher belesen möchte, findet hier die passende Website zu der Lücke, die ReVolte getauft wurde.
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.