Mobilfunkstandards sind nicht nur äußerst komplex, Sicherheit war bei deren Entwicklung auch nicht immer das oberste Ziel. Entsprechend ist es eigentlich keine Überraschung, dass Experten in diesen Systemen über die Jahre eine Fülle an Sicherheitsproblemen und grundlegenden Designfehlern gefunden haben. Doch was nun ein internationales Forscherteam unterstellt, fällt noch einmal in eine ganz andere Kategorie.

Unterwanderung

Sicherheitsforscher mehrerer Universitäten haben grobe Schwachstellen in den proprietären Verschlüsselungsstandards GEA-1 und GEA-2 gefunden. Wer Bescheid weiß, wie es geht, könnte darüber den Schutz komplett aushebeln und irgendwo auf dem Übertragungsweg in Ruhe sämtliche Informationen mitlesen. Was die Entdeckung aber besonders brisant macht: Die Forscher halten es im Falle von GEA-1 für praktisch unmöglich, dass der betreffende Fehler unabsichtlich passiert ist. Man habe in eigenen Tests versucht Ausgangsparameter für die mathematischen Berechnungen zu finden, die eine ähnlich schwache Verschlüsselung erzeugen – und sei damit in einer Million Versuche mit automatisch generierten Werten gescheitert. Der implizite Vorwurf: In Wirklichkeit handle es sich dabei um eine gezielte Hintertür, über die alle Eingeweihten, die Kommunikation überwachen konnten.

Vorgeschichte

GEA-1 stammt aus der Zeit der 2G-Netzwerke, es war vor allem als "Schutz" für GPRS-Verbindungen gedacht. Heutzutage sollte es eigentlich nicht mehr zum Einsatz kommen. Nachdem Sicherheitsforscher rund um Karsten Nohl schon vor Jahren andere, kritische Lücken in GEA-1 gefunden hatten, hatte das Normungsinstitut ETSI von dessen Nutzung bereits 2013 abgeraten. Das scheint zum Teil aber auf taube Ohren gestoßen zu sein. Gibt es doch auch heutzutage offenbar noch immer Smartphones, die GEA-1 unterstützen.

Reaktion

Insofern könnte der aktuelle Bericht auch etwas Gutes haben: In Berufung auf mehrere Hersteller heißt es bei der "Süddeutschen Zeitung", dass man gemeinsam mit dem Mobilfunkverband GSMA an neuen Tests arbeite, um sicherzustellen, dass keine neuen Geräte mehr mit den schwachen Verschlüsselungsstandards ausgeliefert werden. Das gilt auch für GEA-2, wo die Forscher zwar keine Absicht unterstellen, das aber trotzdem als grundlegend unsicher angesehen werden muss.

So verkündete denn auch Samsung, dass man mit den Sicherheits-Updates für den April 2021 den Support für GEA-1 aus den Geräten der Galaxy-Reihe gestrichen hat. Vonseiten Apples ist Ähnliches zu hören, hier sei die Entfernung des veralteten Verschlüsselungsstandards bei den meisten Geräten – ab iPhone 7 – mit iOS 14.5 vorgenommen worden. Mit dem für Herbst geplanten iOS 15 soll dies dann auch bei iPhone SE und iPhone 6S folgen.

Angriffsszenarien

Angesichts dessen, dass GEA-1 in den meisten Mobilfunknetzwerken ohnehin schon länger deaktiviert ist, dürfte die aktuelle Gefährdung für Nutzer generell aber ohnehin eher niedrig sein. Allerdings mit einer Ausnahme: Mithilfe eines IMSI-Catchers – also eines "falschen" Mobilfunkmasts – wäre es theoretisch möglich, Geräte im Umfeld gezielt auf ein solch schwache Verbindung zu zwingen, um dann die GEA-1-Verschlüsselung knacken und so den Datenverkehr mitlesen zu können. Insofern sind die aktuellen Softwarebereinigungen durchaus von Relevanz.

Crypto-Wars

Die aktuelle Entdeckung ist nicht zuletzt vor dem Hintergrund der "Kryptokriege" der Neunzigerjahre des letzten Jahrhunderts zu verstehen. Damals gab es allerlei Bestrebungen, starke Verschlüsselung zu verhindern. So hatten die USA etwa ein explizites Exportverbot ausgesprochen, mit dem man unter anderem gegen die Mail-Verschlüsselungssoftware PGP vorging. GEA-1 ist in etwa zu dieser Zeit entstanden und wäre mit einer Schlüssellänge von 64 Bit eigentlich "zu sicher" gewesen. Die aktuell entdeckten Schwächen reduzieren laut den Forschern die effektive Sicherheit aber auf rund 40 Bit – was wohl nicht ganz zufällig der damaligen Obergrenze der USA entspricht und keinen relevanten Schutz bietet.

Überwachungskritikern liefert der Bericht natürlich neuen Wind für ihre Segel. Immerhin wird aktuell gerade wieder ausführlich über die Installation von Hintertüren in Software und die Schwächung von Verschlüsselung gesprochen. Der aktuelle Vorfall zeigt nun, wie langfristig die daraus resultierenden Probleme sind. (apo, 21.6.2021)