Mobilfunknetz 13.08.2020, 07:01 Uhr

Sicherheitslücke bei Mobilfunkanrufen aufgedeckt

Jeder Nutzer geht davon aus, dass das Mobilfunknetz LTE sicher ist. Forscher konnten jedoch Inhalte beliebiger Anrufe entschlüsseln, wenn sie sich in derselben Funkzelle aufhielten wie ein anderer User.

Smartphone mit App, die Funkzellen aufspürt

Forscher des Horst-Görtz-Institutes für IT-Sicherheit haben eine App entwickelt, mit der sich Funkzellen aufspüren lassen, die noch die Sicherheitslücke enthalten.

Foto: RUB, Marquard

Den Telefonstandard Voice over LTE gibt es seit sechs Jahren. Er wird ganz selbstverständlich genutzt. Nun hat sich herausgestellt: Die Gespräche waren nicht abhörsicher. Zu diesem Ergebnis kamen David Rupprecht, Katharina Kohl und Thorsten Holz vom Lehrstuhl Systemsicherheit am Horst-Görtz-Institut für IT-Sicherheit (HGI) in Zusammenarbeit mit Christina Pöpper von der New York University Abu Dhabi. Ihre Ergebnisse haben sie im Rahmen des 29. Usenix Security Symposium veröffentlicht, das in diesem Jahr vom 12. bis 14. August als Online-Konferenz stattfindet. Vorab haben sie alle betroffenen Telefonanbieter kontaktiert. Die Schwachstelle sollte jetzt weitestgehend behoben sein.

Angriffsfläche bot in diesem Fall der Telefonstandard Voice over LTE – hauptsächlich bei Anrufen, die nicht über spezielle Messengerdienste getätigt wurden. Das Problem: Sobald zwei Personen miteinander telefonieren, erzeugt das Mobilfunknetz einen speziellen Schlüssel. Dieser dient dazu, die Unterhaltung zu verschlüsseln und damit abhörsicher zu gestalten. Allerdings wurde der genau gleiche Schlüssel für weitere Anrufe erneut verwendet. Es war für einen Angreifer also möglich, an diesen Schlüssel zu gelangen. Dafür musste er nur kurz nach dem Gespräch die Person erneut anrufen und den verschlüsselten Verkehr derselben Funkzelle aufzeichnen. Auf diesem Weg erhielt er den Schlüssel, der bereits das vorher geführte Telefonat sichern sollte.

Ein Test ergab: 80 Prozent der Funkzellen betroffen

Das Forscher-Team prüfte stichprobenartig etliche Funkzellen, die quer in Deutschland verteilt liegen. Damit wollten sie herausfinden, wie verbreitet die Sicherheitslücke ist. Das Ergebnis: 80 Prozent der getesteten Funkzellen waren betroffen. Hersteller- und Mobilfunkanbieter haben bereits auf diese Information reagiert und die Software der Basisstationen aktualisiert. Damit soll die Sicherheitslücke ihrer Ansicht nach behoben sein. Das bestätigen auch die Wissenschaftler vom HGI: „Wir haben anschließend quer über Deutschland verteilt mehrere Funkzellen stichprobenartig getestet und seither keine Probleme mehr entdecken können“, erklärt David Rupprecht. Allerdings sei auch nicht auszuschließen, dass es nach wie vor Funkzellen irgendwo auf der Welt gibt, bei denen die Schwachstelle nach wie vor auftritt.

App zeigt Funkzellen mit Sicherheitslücke

„Voice over LTE wird seit sechs Jahren verwendet“, sagt David Rupprecht. „Ob Angreifer die Sicherheitslücke in der Vergangenheit ausgenutzt haben, können wir nicht überprüfen.“

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 

Damit man sie besser aufspüren kann, hat das Team eine App entwickelt. Sie funktioniert auf allen Android-Geräten und soll dabei helfen, weltweit nach Funkzellen zu suchen, bei denen die Sicherheitslücke noch vorliegt. Die App meldet den Standort dann an die Forschergruppe vom HGI. Allerdings ist der Weg nur etwas für technisch versierte Personen geeignet.

Ihre Ergebnisse geben die Wissenschaftler weiter an die weltweite Vereinigung aller Mobilfunk-Provider, die sogenannte GSM Association (GSMA). Die Vereinigung kann dann Updates an den Basisstationen vornehmen, damit die Sicherheitslücke in Zukunft nicht mehr existiert. Seit 1987 gibt es die GSMA. Sie vertritt nicht nur die Mobilfunkanbieter, sondern zeigt auch regelmäßig die neuen Trends in der Branche auf. David Rupprecht vom HGI setzt sich darüber hinaus dafür ein, dass die Ergebnisse der Tests beim Aufbau des 5G-Netzes vorab berücksichtigt werden, damit hier nicht das gleiche Problem wieder auftritt.

Voice over LTE heute Standard

Zum Hintergrund: Voice over LTE, kurz VoLTE, ermöglicht es, Anrufe über das Internet zu tätigen. Das bedeutet, die Anrufe laufen digital. Es ist also dasselbe Prinzip wie bei der IP-Telefonie im Festnetz oder bei WLAN-Anrufen. Diese digitalen Gespräche können auf ein breites Tonfrequenz-Spektrum zugreifen.

Zum Vergleich: Mit VoLTE sind 50 bis 16.000 Hertz möglich, bei herkömmlichen Anrufen 300 bis 3.400 Hertz. Dieser erhebliche Unterschied wirkt sich auch positiv auf die Sprachqualität aus. Für Menschen ist der Unterschied tatsächlich hörbar, denn unser Bereich reicht von etwa 20 bis 20.000 Hertz. Auch für den Anbieter hat VoLTE Vorteile: Die Anrufe sind effizienter, und die Verbindung lässt sich schneller aufbauen. Das schont auch den Smartphone-Akku.

Im Mobilfunknetz sorgt VoLTE unter anderem für weniger Datenaufkommen. Die verschiedenen Mobilfunkanbieter haben VoLTE bereits vor einigen Jahren eingeführt. Inzwischen können die meisten es auch nutzen. Voraussetzung ist unter anderem ein Smartphone, dass diese Technik unterstützt. Bei neueren Modellen ist das kein Problem.

Mehr zum Thema Mobilfunk:

 

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.