Forscher entdecken absichtliche Schwachstelle in Mobilfunk-Krypto

In den Mobilfunknetzen schlummert seit geraumer Zeit eine Sicherheitslücke, die irgendwann in den 1990er Jahren hinzukam. Das Pikante daran: Die Security-Forscher sind sich ziemlich sicher, dass die Schwachstelle absichtlich eingebaut wurde. Das Problem schlummert im Verschlüsselungsalgorithmus GEA-1. Das berichtet die Süddeutsche Zeitung, der vorab ein entsprechendes Forschungs-Paper von der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen und der der französischen Irisa, Inria sowie der Universität Paris-Saclay vorliegt. GEA-1 gehört zum 2G-Mobilfunk und sollte eigentlich längst kein Problem mehr darstellen. Das ist allerdings nicht der Fall, wie sich jetzt zeigte.

Die GEA-1-Verschlüsselung hat offiziell mit einem 64-Bit-Schlüssel gearbeitet. Allerdings sah dies laut den Sicherheitsforschern nur nach außen so aus. In Wirklichkeit bot der Algorithmus nur den Schutz, den man von einem 40-Bit-Schlüssel erwarten konnte. Und einen solchen konnte man schon zur Einführung des Mobilfunkstandards problemlos knacken.

Verdächtige 40 Bit

Die Experten gehen davon aus, das die Schwäche der Schlüssel nicht zufällig entstanden ist. Denn die fraglichen 40 Bit sind in der Krypto-Szene eine ziemlich bekannte Kenngröße. In den 1990er Jahren unterlagen alle Verschlüsselungen über diesem Niveau der Kriegswaffenkontrolle und durften nicht einfach exportiert werden. Denn von staatlicher Seite befürchtete man, feindlichen Staaten damit frei Haus Technologie zu liefern, mit denen man dann die eigenen Geheimdienste kaltstellen würde. Daher geht man nun davon aus, dass die Sicherheit von GEA-1 absichtlich auf dieses Niveau reduziert wurde, um das Abhören von Datenübertragungen zu ermöglichen.

Eigentlich sollte GEA-1 ohnehin schon lange keine Bedeutung mehr haben. Denn außer in den schwach versorgten Regionen Deutschlands wird 2G (GPRS/EDGE) quasi kaum noch zur Datenübertragung genutzt. Und nachdem bereits vor zehn Jahren gezeigt wurde, dass die Verschlüsselung grundsätzlich knackbar ist, gab das Europäische Institut für Telekommunikationsnormen (ETSI) die Empfehlung an die Hersteller heraus, neuere Algorithmen zu verwenden.

Umso überraschter waren die Forscher, als sie das Verfahren in einer ganzen Reihe von Smartphones entdeckten, die noch bis vor Kurzem zum aktuellen Portfolio der Hersteller gehörten: iPhone XR und 8, Samsung Galaxy S9, Nokia 3.1, Huawei P9 lite und Oneplus 6T. Inzwischen haben die Anbieter aber reagiert und arbeiten daran, mit den aktuellen Firmware-Updates die GEA-1-Unterstützung endgültig zu verbannen. Gleiches gilt für GEA-2, das in der vorliegenden Analyse kaum besser wegkommt.

Siehe auch: 5G-Mobilfunk geht mit diversen bekannten Sicherheitslücken online Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Privatsphäre, Virus, Kriminalität, Verschlüsselung, Cybersecurity, Hacking, Internetkriminalität, Kryptographie, Hacker Angriffe, Ransom, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Verschlüsselungssoftware, Kryptografie, Lock Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Privatsphäre, Virus, Kriminalität, Verschlüsselung, Cybersecurity, Hacking, Internetkriminalität, Kryptographie, Hacker Angriffe, Ransom, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Verschlüsselungssoftware, Kryptografie, Lock
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 02:10 Uhr Willful Smartwatch,1.3-Zoll Touch-Farbdisplay Fitness Armbanduhr mit Pulsuhr Fitness Tracker IP68 Wasserdicht Sportuhr Smart Watch mit Schrittzähler,Schlafmonitor,Stoppuhr für Damen HerrenWillful Smartwatch,1.3-Zoll Touch-Farbdisplay Fitness Armbanduhr mit Pulsuhr Fitness Tracker IP68 Wasserdicht Sportuhr Smart Watch mit Schrittzähler,Schlafmonitor,Stoppuhr für Damen Herren
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
33,99
Ersparnis zu Amazon 15% oder 6

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!