Foto: PHILIPPE LOPEZ / AFP

Mobilfunk ist nicht gerade eine Technologie, die für ihre Sicherheit bekannt ist. Immer wieder haben Experten über die Jahre schwere Defizite sowohl in der Implementation der Netze als auch in den zugrundeliegenden Standards offenbart. Entsprechend wurden mit neuen Generationen auch die Sicherheitsstandard verschärft. Das bringt aber nur dann wirklich etwas, wenn man bei der Implementation nicht erst recht wieder patzt.

Verschlüsselung

Sicherheitsforscher an der Ruhr Universität Bochum und der New York University Abu Dhabi haben eine schwere Lücke im Voice over LTE (VoLTE)-Standard entdeckt. Bei diesem werden im Gegensatz zu früheren Mobilfunkstandards die Gespräche automatisch verschlüsselt, womit das Abhören verhindert werden soll. Das funktioniert zwar prinzipiell auch – allerdings mit einer entscheidenden Schwachstelle, wie sich nun herausstellt.

David Rupprecht

Der für diese Absicherung verwendete Schlüssel wurde nämlich einfach weiterverwendet, wenn ein zweiter Anruf aus derselben Funkzelle folgte. Dies konnte sich ein Angreifer zunutze machen, um sein Opfer kurz nach einem auszuspionierenden Gespräche anzurufen, den Key abzugreifen, und dann das vorhergehende Gespräch zu entschlüsseln. RevoLTE nennen die Forscher diese Attacke.

Einschränkungen

Die Praktikabilität ist durch die Voraussetzungen allerdings stark eingeschränkt. Immerhin muss ein Angreifer nicht nur in physischer Nähe zu seinem Opfer sein, damit sich beide in derselben Funkzelle befinden. Zudem bedarf es eines Anrufs, der auch einige Zeit geführt werden muss – was natürlich auffällig ist.

Laut den Sicherheitsforschern geht das Problem auf einer Fehlkonfiguration in den LTE-Basisstationen der Mobilfunkanbieter zurück. Und zwar einer weit verbreiteten: So sollen etwa in Deutschland 80 Prozent sämtlicher Funkzellen betroffen gewesen sein. Da die Forscher die Lücke aber vorab an die GSM Association gemeldet hat, die wiederum die Mobilfunker gewarnt hat, soll das Problem mittlerweile ausgeräumt sein. Nutzer die wissen wollen, ob ihr lokales Netzwerk noch verwundbar ist, können dies über eine eigene App testen. (red, 17.08.2020)