Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum (RUB) haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt – und nach eigenen Angaben erhebliche Schwachstellen gefunden. In weniger als einer Stunde und mit einfacher Ausrüstung seien abgefangene Telefongespräche entschlüsselt worden.
Satellitentelefone kommen vor allem in Gegenden zum Einsatz, in denen eine Mobilfunkversorgung noch nicht gewährleistet ist. Dazu gehören Kriegsgebiete und Entwicklungsländer. Auch auf hoher See werden sie genutzt.
Das Telefon verbindet sich dabei via Funk mit einem Satelliten. Dieser leitet den ankommenden Anruf weiter an eine Funkstelle am Boden. Von dort aus wird das Gespräch in das öffentliche Telefonnetz eingespeist. Bislang galt dieser Weg den Forschern zufolge als abhörsicher – bei einer Verschlüsselung mit den Algorithmen A5-GMR-1 und A5-GMR-2 des ETSI.
Für das Projekt arbeitete eine interdisziplinäre Forschungsgruppe aus den Fachbereichen Embedded Security und Systemsicherheit zusammen. Die Wissenschaftler wählten zwei beliebige Satellitentelefone aus, luden ein Software-Update für das jeweilige Telefon von der Website des Herstellers herunter und rekonstruierten den Verschlüsselungsmechanismus.
Nach Angaben der Forscher weist der Standard GMR-1 Ähnlichkeiten mit GSM auf. „Weil der schon geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen“, erklärte Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB. Um ihren Ansatz in der Praxis zu testen, schnitten die Wissenschaftler eigene Gespräche mit. Besonders überraschend sei gewesen, dass einfachste Schutzmaßnahmen fehlten, die die Arbeit deutlich hätten erschweren können.
Verschlüsselungsmechanismen sind eigentlich dazu da, die Privatsphäre von Nutzern zu schützen. „Unsere Ergebnisse zeigen, dass die Nutzung von Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen nicht ausreichen“, betonte Ralf Hund vom Lehrstuhl für Systemsicherheit an der RUB. Eine Alternative zu den geltenden Standards gebe es bislang aber nicht.
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…