News aufs Handy mit Telegram Infos →
/News/LTE/Kritische Sicherheitslücke im LTE-Netz entdeckt: So konntest du abgehört werden

Kritische Sicherheitslücke im LTE-Netz entdeckt: So konntest du abgehört werden

3 Min. Lesezeit
Bei VoLTE handelt es sich um einen Standard, mit dessen Hilfe Anrufe über das Mobilfunknetz LTE (4G) getätigt werden können. Der Standard wird für nahezu alle Mobilfunkanrufe verwendet, doch wie nun bekannt wurde, ist er alles andere als abhörsicher.
Funkmast mit diversen Antennen

Für Endverbraucher äußern sich die Vorteile des Standards VoLTE (Voice over LTE) insbesondere in einer verkürzten Rufaufbauzeit und einer deutlich höheren Sprachqualität. Was diese jedoch nicht wissen ist, dass Experten solche Telefonate problemlos abhören konnten. Das haben Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum in Kooperation mit der New York University Abu Dhabi herausgefunden. Ihre Ergebnisse veröffentlichten die IT-Experten erst vor Kurzem auf dem 29. Usenix Security Symposium.

Sicherheitslücke bei Mobilfunkanrufen

Telefonanbieter und Hersteller nutzen den Standard Voice over LTE bereits seit sechs Jahren. Bisher galt dieser als abhörsicher, was daran liegt, dass die Anrufe eigentlich verschlüsselt sind. Doch das HGI-Team hat es geschafft, die Verschlüsselung zu umgehen beziehungsweise die Daten wieder zu entschlüsseln. Dazu musste zunächst eine Voraussetzung erfüllt werden: Angreifer und Opfer mussten sich in derselben Funkzelle befinden. War dies der Fall, konnte der Angreifer das Smartphone des Opfers kurz nach dem abzuhörenden Telefonat selbst anwählen. Infolgedessen gelangte er in den Besitz des gleichen Schlüssels, der schon zum Verschlüsseln der vorangegangenen Unterhaltung verwendet wurde.

Falls Kriminelle den verschlüsselten Verkehr vorher aufgezeichnet hatten, konnten Sie den Schlüssel nun dazu nutzen, um diesen zu entschlüsseln und die Unterhaltung nachträglich abzuhören. Allerdings hatte diese Methode auch einen Haken. „Der Angreifer musste das Opfer in ein Gespräch verwickeln“, erklärt David Rupprecht vom Horst-Görtz-Institut für IT-Sicherheit. Je länger er mit dem Opfer telefonierte, desto mehr könnte er von dem vorherigen Gespräch entschlüsseln, so der IT-Experte. Der dazugehörige Faktor betrug dabei eins zu eins.

80 Prozent der Funkzellen waren betroffen

Das HGI-Team überprüfte nach eigenen Angaben stichprobenartig zahlreiche Funkzellen in Deutschland. Dabei stellten sie fest, dass die Sicherheitslücke rund 80 Prozent der kontrollierten Funkzellen betraf. Anschließend informierten die IT-Experten betroffene Telefonanbieter und Hersteller, damit diese die Lücke noch vor deren Veröffentlichung per Software-Update schließen – was diese offensichtlich auch taten. Denn seither konnte das HGI-Team keine Probleme mehr feststellen.

Allerdings gilt dies natürlich nur für die Funkzellen innerhalb der Landesgrenzen. Weltweit könnten noch zahlreiche betroffene Basisstationen in Betrieb sein. Zudem ist nicht bekannt, ob Kriminelle oder Nachrichtendienste die Schwachstelle in den vergangenen sechs Jahren bereits ausgenutzt hatten.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL