Forscher entdecken Sicherheitslücke: Mobile Telefonate konnten jahrelang abgehört werden
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/BDISG3VPU5BMXO56Q5BSDHHTB4.JPG)
Wie Forscher der Ruhr-Uni aufgedeckt haben, erlaubte eine Sicherheitslücke das Abhören von Telefonaten.
© Quelle: picture alliance / dpa Themendie
Über Jahre hinweg konnten Gespräche, die über Mobilfunknetze getätigt wurden, abgehört werden. Das ergab eine Untersuchung mehrerer Forscher der Ruhr-Uni Bochum sowie der NYU Abu Dhabi, wie der “Spiegel” berichtet. Die Sicherheitsexperten deckten auf, dass verschlüsselte Telefonate über den Standard Voice-over-LTE (VoLTE) entschlüsselt und anschließend mitgeschnitten werden konnten. Die Telefonierenden hätten von dem Angriff nichts mitbekommen, berichtet das Nachrichtenmagazin.
Für einen Lausch-Angriff haben sich die Forscher zunächst in derselben Funkzelle eingewählt wie die Opfer. Zudem mussten sie deren Telefonnummer kennen. Mit einer teuren Spezialtechnik, dem “Passive Downlink Sniffer”, ließen sich Gespräche dann zunächst verschlüsselt mitschneiden. Anschließend wurde der Ausgehorchte ebenfalls angerufen. So gelang es den Forschern, den Key für die Verschlüsselung einzusehen. Als Grund für diese Schwachstelle wurde eine fehlerhafte Konfiguration der Basisstationen im LTE-Netz genannt. Dies war bei Experimenten nicht nur in Deutschland, sondern beispielsweise auch in Südkorea möglich. Ob es tatsächlich derartige Angriffe gab, ist allerdings nicht bekannt.
Sicherheitslücke wurde bereits geschlossen
Bereits Ende 2019 teilten die Forscher ihre Erkenntnisse dem Branchenverband GSMA mit. Die Mobilfunkunternehmen Deutsche Telekom, Vodafone und Telefónica wurden anschließend ebenfalls über die Sicherheitslücke informiert. Gegenüber dem “Spiegel” gaben sie an, dass diese mittlerweile geschlossen sei. Als Folge der Untersuchung wurden auch die Standards der 5G-Telefonie aktualisiert. Bei aktualisierten Basisstationen ist ein erneuter Versuch, die Verschlüsselung auszuhebeln, nicht gelungen.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/PUKL3WNWRRDKPE7D3M3CYBUHHQ.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/TLHRA6IWMRHKXGL7WZOV27E4RA.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/MYEKYNGJZRDGTETFMX7NFBINRI.jpeg)
Wie viele Menschen den Standard Voice-over-LTE nutzen, ist nicht bekannt. In den Einstellungen des Smartphones lässt sich erkennen, ob das Gerät von der Technik Verwendung macht. Bei iPhone findet sich der Menüpunkt unter “Einstellungen”, “Mobiles Netz” und “Datenoptionen”. Unter “Sprache & Daten” lassen sich die Datenqualität und der Telefonie-Standard einstellen. Bei Samsung-Smartphone können Nutzer unter “Einstellungen”, “Verbindungen” und “Mobile Netzwerke” VoLTE-Anrufe aktivieren.
:format(webp)/s3.amazonaws.com/arc-authors/madsack/6724eb17-6f3d-49f7-9814-33f29401b369.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)