LTE M
Anzeige

Sicherheitslücke Mobilfunk: LTE Gespräche konnten entschlüsselt und abgehört werden

• 12.08.20 Das Belauschen der deutschen Bürger ist immer wieder durch Sicherheitslücken möglich. Dabei geht es oftmals um den E-Mail Verkehr. Nun wird bekannt, dass das Belauschen über LTE Netz weltweit durch eine Entschlüsselung möglich war. Dieses haben die Forscher der Ruhr-Uni Bochum laut einem Spiegel-Bericht aufgedeckt.

klarmobil.de
Anzeige

Sicherheitslücke Mobilfunk: LTE Gespräche konnten entschlüsselt und abgehört werden

Durch die unsichere LTE Verschlüsselung konnten Forscher der Ruhr-Uni Bochum Anrufe im LTE-Netz mitschneiden und zwar weltweit. Dabei werden LTE Gespräche seit mehreren Jahren zumindest teilweise über den 2014 eingeführten Standard Voice-over-LTE (VoLTE) abgewickelt, der die Anrufe als Schutzmaßnahme verschlüsselt.

Sicherheitslücke Mobilfunk: LTE Gespräche können entschlüsselt und abgehört werden
Sicherheitslücke Mobilfunk: LTE Gespräche konnten entschlüsselt und abgehört werden
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

Den Forschern aus NRW ist es gelungen, diese Verschlüsselung unter bestimmten Bedingungen auszuhebeln. Die Opfer eines Angriffs hätten davon nichts mitbekommen.

Diesen Vorgang haben die Wissenschaftler haben heutigen Mittwoch Mittwoch auf der Fachkonferenz "Usenix Security" unter dem Titel "ReVoLTE" präsentiert. Das Papier lag dem Spiegel vorab vor.

Die Schwachstelle ist inzwischen behoben, wie der Branchenverband GSMA mitteilte. Den Verband, in dem sich alle großen Mobilfunkunternehmen zusammengeschlossen haben, haben die Bochumer Wissenschaftler bereits Ende des vergangenen Jahres über ein dafür vorgesehenes Verfahren informiert. Es ist unbekannt, ob die Lücke tatsächlich ausgenutzt wurde.

Dabei haben die Forscher die Sicherheitslücke nicht nur im Labor erforscht, sondern auch an verschiedenen Orten in Deutschland in der Praxis getestet.

Um hier im LTE Netz zu lauschen, mussten sich die Forscher zunächst in derselben Funkzelle wie ihr Opfer befinden. In Städten haben solche LTE-Funkzellen meist eine Reichweite von nur einigen hundert Metern, im ländlichen Bereich kann die Reichweite mehrere Kilometer betragen.

Im zweiten Schritt konnten sie dank spezieller Technik, sogenannter "Passive Downlink Sniffer", ein Telefonat mitschneiden. Dabei gab es aber zunächst nur verschlüsselte, unentzifferbare Datenpakete. Dazu benötigten sie lediglich die Telefonnummer ihrer Opfer. Diese lässt sich auch über die Funkzelle ermitteln.

Dann wurde das Opfer nach dem Gespräch angerufen. Während dieses zweiten Telefonats konnten die Forscher aus dem Datenverkehr der Basisstation die Schlüssel auslesen, die sie brauchten, um das vorher aufgezeichnete Gespräch zu entschlüsseln. Dabei wurden die Schüssel einfach für mehrere Gespräche immer wieder verwendet, so dass man leichtes Spiel hatte, um den Datenverkehr zu entschlüsseln.

"Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde", sagt David Rupprecht, einer der beteiligten Forscher. Wenn das zweite Gespräch fünf Minuten dauerte, konnten von dem vorherigen Gespräch auch fünf Minuten entschlüsselt werden.

Die Schwachstelle lag nach ersten Ergebnissen in der fehlerhaften Konfigurationen der Basisstationen des LTE-Netzes. Immerhin kommt hier das Unternehmen Huawei als Technologiepartner auch ins Spiel, welches derzeit von der Trump Regierung massiv der Spionage beschuldigt wird.

Nach ersten Ergebnissen war die Schwachstelle ein weltweites Problem, da es zahlreiche LTE-Netze betroffen hatte. "Die Sicherheitslücke war nicht nur ein deutsches, sondern ein weltweites Problem", sagt David Rupprecht dem Spiegel. So gab es auch Daten aus Südkorea über anfällige Funkzellen.

Mobilfunkprovider bestätigen Sicherheitslücke

Die drei großen in Deutschland tätigen Mobilfunkunternehmen Vodafone, Deutsche Telekom und Telefónica haben die Schwachstelle dem Spiegel bestätigt. Der GSMA-Verband hatte an seine Mitglieder Empfehlungen herausgegeben, wie die Schwachstelle behoben werden kann. Die beteiligten Forscher konnten bei aktualisierten Basisstation feststellen, dass ihr Angriff nicht mehr funktioniert.

Ein Student der Ruhr-Uni Bochum hat auch in Zusammenarbeit mit den Forschern schon ine Android-App entwickelt, die es technisch affinen Personen ermöglicht, die Sicherheit von 5G-Basisstationen selbst zu prüfen.

Voice over LTE (VoLTE) als Zugang zum schnellen LTE (4G)-Netz

Voraussetzung für die Nutzung von Voice over LTE (VoLTE) ist der Zugang zum schnellen LTE (4G)-Netz. Daher können künftig grundsätzlich Kunden aller Eigen- und Partnermarken durch die Freischaltung von VoLTE und VoWiFi von einer besseren Sprachqualität in HD Voice sowie deutlich kürzeren Rufaufbauzeiten profitieren.

Für die VoLTE-Telefonie benötigen Kunden lediglich ein VoLTE-fähiges Endgerät sowie die entsprechende Einstellung im Gerätemenü. Eine zusätzliche Freischaltung durch den Anbieter des Endkunden ist nicht notwendig. Ob und wann das jeweilige Endgerät VoLTE unterstützt, liegt in der Verantwortung der Hardware-Hersteller.

Kunden können Voice over WiFi (VoWiFi) nutzen, wenn sie Zugang zu einem WLAN-Netz haben und über ein entsprechendes VoWiFi-fähiges Endgerät verfügen. Mit VoWiFi profitieren Kunden von einer erweiterten Netzabdeckung, da sich der Mobilfunkempfang in Innenräumen durch die Kombination mit WLAN nahtlos steigern lässt.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:

Anzeige

Unser News-Feed: RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-Flatrate
  • SMS-Flatrate
  • 240 € sparen
  • Aktion bis 23.09
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 5 GB LTE Daten-Flat
  • nur mtl. 6,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • 1 GB gratis
  • 6,82 € Wechselbonus
  • Aktion bis 29.09 11 Uhr
  • Jetzt sparen und Bestellen!

     Preiskracher O2-Netz:
  • 12 GB LTE Daten-Flat
  • mtl. 14,99 € statt 22,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • 6,82 € Wechselbonus
  • Aktion bis 29.09 11 Uhr
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum