Sicherheitslücke bei Mobilfunkanrufen aufgedeckt

Jeder Nutzer geht davon aus, dass das Mobilfunknetz LTE sicher ist. Forscher konnten jedoch Inhalte beliebiger Anrufe entschlüsseln, wenn sie sich in derselben Funkzelle aufhielten wie ein anderer User.

Smartphone mit App, die Funkzellen aufspürt

Forscher des Horst-Görtz-Institutes für IT-Sicherheit haben eine App entwickelt, mit der sich Funkzellen aufspüren lassen, die noch die Sicherheitslücke enthalten.

Foto: RUB, Marquard

Den Telefonstandard Voice over LTE gibt es seit sechs Jahren. Er wird ganz selbstverständlich genutzt. Nun hat sich herausgestellt: Die Gespräche waren nicht abhörsicher. Zu diesem Ergebnis kamen David Rupprecht, Katharina Kohl und Thorsten Holz vom Lehrstuhl Systemsicherheit am Horst-Görtz-Institut für IT-Sicherheit (HGI) in Zusammenarbeit mit Christina Pöpper von der New York University Abu Dhabi. Ihre Ergebnisse haben sie im Rahmen des 29. Usenix Security Symposium veröffentlicht, das in diesem Jahr vom 12. bis 14. August als Online-Konferenz stattfindet. Vorab haben sie alle betroffenen Telefonanbieter kontaktiert. Die Schwachstelle sollte jetzt weitestgehend behoben sein.

Angriffsfläche bot in diesem Fall der Telefonstandard Voice over LTE – hauptsächlich bei Anrufen, die nicht über spezielle Messengerdienste getätigt wurden. Das Problem: Sobald zwei Personen miteinander telefonieren, erzeugt das Mobilfunknetz einen speziellen Schlüssel. Dieser dient dazu, die Unterhaltung zu verschlüsseln und damit abhörsicher zu gestalten. Allerdings wurde der genau gleiche Schlüssel für weitere Anrufe erneut verwendet. Es war für einen Angreifer also möglich, an diesen Schlüssel zu gelangen. Dafür musste er nur kurz nach dem Gespräch die Person erneut anrufen und den verschlüsselten Verkehr derselben Funkzelle aufzeichnen. Auf diesem Weg erhielt er den Schlüssel, der bereits das vorher geführte Telefonat sichern sollte.

Ein Test ergab: 80 Prozent der Funkzellen betroffen

Das Forscher-Team prüfte stichprobenartig etliche Funkzellen, die quer in Deutschland verteilt liegen. Damit wollten sie herausfinden, wie verbreitet die Sicherheitslücke ist. Das Ergebnis: 80 Prozent der getesteten Funkzellen waren betroffen. Hersteller- und Mobilfunkanbieter haben bereits auf diese Information reagiert und die Software der Basisstationen aktualisiert. Damit soll die Sicherheitslücke ihrer Ansicht nach behoben sein. Das bestätigen auch die Wissenschaftler vom HGI: „Wir haben anschließend quer über Deutschland verteilt mehrere Funkzellen stichprobenartig getestet und seither keine Probleme mehr entdecken können“, erklärt David Rupprecht. Allerdings sei auch nicht auszuschließen, dass es nach wie vor Funkzellen irgendwo auf der Welt gibt, bei denen die Schwachstelle nach wie vor auftritt.

App zeigt Funkzellen mit Sicherheitslücke

„Voice over LTE wird seit sechs Jahren verwendet“, sagt David Rupprecht. „Ob Angreifer die Sicherheitslücke in der Vergangenheit ausgenutzt haben, können wir nicht überprüfen.“

Lesen Sie auch:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Damit man sie besser aufspüren kann, hat das Team eine App entwickelt. Sie funktioniert auf allen Android-Geräten und soll dabei helfen, weltweit nach Funkzellen zu suchen, bei denen die Sicherheitslücke noch vorliegt. Die App meldet den Standort dann an die Forschergruppe vom HGI. Allerdings ist der Weg nur etwas für technisch versierte Personen geeignet.

Ihre Ergebnisse geben die Wissenschaftler weiter an die weltweite Vereinigung aller Mobilfunk-Provider, die sogenannte GSM Association (GSMA). Die Vereinigung kann dann Updates an den Basisstationen vornehmen, damit die Sicherheitslücke in Zukunft nicht mehr existiert. Seit 1987 gibt es die GSMA. Sie vertritt nicht nur die Mobilfunkanbieter, sondern zeigt auch regelmäßig die neuen Trends in der Branche auf. David Rupprecht vom HGI setzt sich darüber hinaus dafür ein, dass die Ergebnisse der Tests beim Aufbau des 5G-Netzes vorab berücksichtigt werden, damit hier nicht das gleiche Problem wieder auftritt.

Voice over LTE heute Standard

Zum Hintergrund: Voice over LTE, kurz VoLTE, ermöglicht es, Anrufe über das Internet zu tätigen. Das bedeutet, die Anrufe laufen digital. Es ist also dasselbe Prinzip wie bei der IP-Telefonie im Festnetz oder bei WLAN-Anrufen. Diese digitalen Gespräche können auf ein breites Tonfrequenz-Spektrum zugreifen.

Zum Vergleich: Mit VoLTE sind 50 bis 16.000 Hertz möglich, bei herkömmlichen Anrufen 300 bis 3.400 Hertz. Dieser erhebliche Unterschied wirkt sich auch positiv auf die Sprachqualität aus. Für Menschen ist der Unterschied tatsächlich hörbar, denn unser Bereich reicht von etwa 20 bis 20.000 Hertz. Auch für den Anbieter hat VoLTE Vorteile: Die Anrufe sind effizienter, und die Verbindung lässt sich schneller aufbauen. Das schont auch den Smartphone-Akku.

Im Mobilfunknetz sorgt VoLTE unter anderem für weniger Datenaufkommen. Die verschiedenen Mobilfunkanbieter haben VoLTE bereits vor einigen Jahren eingeführt. Inzwischen können die meisten es auch nutzen. Voraussetzung ist unter anderem ein Smartphone, dass diese Technik unterstützt. Bei neueren Modellen ist das kein Problem.

Mehr zum Thema Mobilfunk:

Ein Beitrag von:

Nina Draese

Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.