Sicherheitslücke: LTE-Anrufe ließen sich weltweit ausspionieren

Einige Forscher der Ruhr-Universität Bochum in Zusammenarbeit mit der NYU Abu Dhabi haben eine ziemlich eklatante Sicherheitslücke im LTE-Mobilfunknetz aufgedeckt. Diese hatte das Abhören von Telefonaten ermöglicht. Das Procedere war allerdings kostspielig und aufwändig.

Betroffen waren Voice-over-LTE-Telefonate (VoLTE). Mittlerweile ist die Schwachstelle bereits behoben. Ob die Lücke jemals ausgenutzt wurde, ist offen. Damit Telefonate erfolgreich abgehört und entschlüsselt werden konnten, waren mehrere Schritte notwendig. Etwa mussten sich die Angreifer in derselben Funkzelle wie ihre Opfer befinden. Das ist in Städten aufgrund der Reichweiten von wenigen hundert Metern eher kompliziert, in ländlichen Bereichen mit teilweise mehreren Kilometern einfacher.

War diese Bedingung gegeben, konnte über „Passive Downlink Sniffer“ (kostet mehrere tausend Euro) ein Telefonat mitgeschnitten werden. Dabei kommt zunächst aber nur verschlüsseltes Material an. Notwendig ist hier auch die Kenntnis der Telefonnummer des jeweiligen Opfers – für Hacker auch über die Funkzelle illegal ermittelbar. Im nächsten Schritt ist dann nach Beendigung des mitgeschnittenen Telefonats ein Anruf bei der jeweiligen Zielperson notwendig. Aus dem Datenverkehr mit der Basisstation ließen sich dann die notwendigen Schlüssel auslesen, um das erste, aufgenommene Gespräch zu entschlüsseln.

Die Kernproblematik: Derselbe Schlüssel wurde für mehrere Anrufe verwendet, was die Spionage ermöglichte. Es konnte auf diesem Weg aber immer nur die gleiche Gesprächslänge entschlüsselt werden. Konnte der Angreifer sein Ziel also beim zweiten Telefonat 5 Minuten in der Leitung halten, dann waren auch 5 Minuten des ersten Gesprächs entschlüsselbar.

Das Problem betraf nicht nur Deutschland, sondern weltweit die LTE-Netze. Das liegt auch daran, dass das Problem an der grundlegenden Infrastruktur liegt, an der nur wenige Hersteller mit Hardware beteiligt sind –  wie Huawei, Ericsson und Nokia.

Die Forschungsergebnisse wurden erst veröffentlicht, nachdem die Mobilfunkbetreiber die Chance hatten, den Fehler zu beheben. Die Studienergebnisse haben auch dazu beigetragen, dass dieses Problem 5G-Netze nicht mehr betrifft. Wer sich gerne noch ausführlicher belesen möchte, findet hier die passende Website zu der Lücke, die ReVolte getauft wurde.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.