Schwachstellen machen TETRA-Funk von Polizei & Co. abhörbar
Zwei Jahre nach der Enthüllung schwerwiegender Schwachstellen im TETRA-Funkstandard warnen niederländische IT-Sicherheitsexperten nun vor einer neuen, ähnlich gravierenden Sicherheitslücke, die das Abhören der Kommunikation möglich macht.
Die betroffene Verschlüsselungstechnologie kommt in Funkgeräten zum Einsatz, die weltweit von Polizei, Militär, Geheimdiensten und in verschiedenen kritischen Infrastrukturen genutzt werden. Obwohl der Verschlüsselungs-Algorithmus ursprünglich mit einem 128-Bit-Schlüssel arbeitet, wird dieser in mindestens einem Modell des Herstellers Sepura auf lediglich 56 Bit reduziert. Damit könnten Angreifer die Verschlüsselung mit vergleichsweise geringem Aufwand knacken.
Überdies fanden die Forscher eine zweite Sicherheitslücke, die es ermöglicht, gefälschte Sprach- oder Datenpakete in den Funkverkehr einzuspeisen oder echte Nachrichten erneut abzuspielen - mit potenziell weitreichenden Folgen für Einsatzkräfte, die auf korrekte Informationen angewiesen sind.
Ein geleaktes Sepura-Dokument aus dem Jahr 2006 bestätigt, dass die Geräte werkseitig mit unterschiedlichen Schlüssellängen - 128, 64 oder 56 Bit - ausgeliefert werden, abhängig von Exportbestimmungen. Eine klare Kommunikation dieser Schwächen gegenüber Endkunden sei jedoch laut den Forschern nicht gewährleistet. Vielmehr sei die Transparenz über die tatsächliche Sicherheitsstufe der eingesetzten Verschlüsselung lückenhaft.
"Wir halten es für sehr unwahrscheinlich, dass Regierungen Millionen in Geräte investieren würden, wenn sie wüssten, dass sie nur 56-Bit-Sicherheit bekommen", resümiert Forscher Jos Wetzels.
Siehe auch:
Schwache Krypto
Auch die Ende-zu-Ende-Verschlüsselung, die ursprünglich als Lösung für die damaligen Probleme galt, weist in mindestens einer Implementierung eine massive Schwäche auf. Dies teilte das Forscherteam von Midnight Blue laut eines Wired-Berichts am Donnerstag im Vorfeld der BlackHat-Konferenz in Las Vegas mit.Die betroffene Verschlüsselungstechnologie kommt in Funkgeräten zum Einsatz, die weltweit von Polizei, Militär, Geheimdiensten und in verschiedenen kritischen Infrastrukturen genutzt werden. Obwohl der Verschlüsselungs-Algorithmus ursprünglich mit einem 128-Bit-Schlüssel arbeitet, wird dieser in mindestens einem Modell des Herstellers Sepura auf lediglich 56 Bit reduziert. Damit könnten Angreifer die Verschlüsselung mit vergleichsweise geringem Aufwand knacken.
Überdies fanden die Forscher eine zweite Sicherheitslücke, die es ermöglicht, gefälschte Sprach- oder Datenpakete in den Funkverkehr einzuspeisen oder echte Nachrichten erneut abzuspielen - mit potenziell weitreichenden Folgen für Einsatzkräfte, die auf korrekte Informationen angewiesen sind.
Weit genutzt
Die untersuchte Krypto-Lösung wurde von der Critical Communications Association entwickelt und von der europäischen Standardisierungsorganisation ETSI empfohlen, obwohl sie nicht offiziell Teil des TETRA-Standards ist. Beide Organisationen arbeiten jedoch eng zusammen. Die Schwäche der Verschlüsselung ist laut ETSI abhängig von der jeweiligen Implementierung durch Hersteller und Kunden - besonders im Hinblick auf Exportkontrollen. Welche Länder konkret betroffen sind, ist unklar. TETRA-Funkgeräte werden aber in zahlreichen Staaten verwendet - darunter Deutschland, Belgien, die skandinavischen Länder, Osteuropa sowie im Nahen Osten.Ein geleaktes Sepura-Dokument aus dem Jahr 2006 bestätigt, dass die Geräte werkseitig mit unterschiedlichen Schlüssellängen - 128, 64 oder 56 Bit - ausgeliefert werden, abhängig von Exportbestimmungen. Eine klare Kommunikation dieser Schwächen gegenüber Endkunden sei jedoch laut den Forschern nicht gewährleistet. Vielmehr sei die Transparenz über die tatsächliche Sicherheitsstufe der eingesetzten Verschlüsselung lückenhaft.
"Wir halten es für sehr unwahrscheinlich, dass Regierungen Millionen in Geräte investieren würden, wenn sie wüssten, dass sie nur 56-Bit-Sicherheit bekommen", resümiert Forscher Jos Wetzels.
Zusammenfassung
- Niederländische IT-Experten entdecken neue gravierende Schwachstellen
- Ende-zu-Ende-Verschlüsselung kann auf nur 56 Bit reduziert werden
- Schwache Verschlüsselung ermöglicht Abhören mit geringem Aufwand
- Zweite Lücke erlaubt Einschleusen gefälschter Daten in Funkverkehr
- Betroffene Geräte werden weltweit von Polizei und Militär genutzt
- Transparenz über die tatsächliche Sicherheitsstufe ist laut Forschern mangelhaft
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen