Satelliten-Telefonie von RUB-Forschern geknackt
Satellitentelefone galten bisher als abhörsichere Kommunikationskanäle. Forscher des Horst Görtz Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) allerdings geknackt und erhebliche Schwachstellen aufgedeckt.
In weniger als einer Stunde und mit einfacher Ausrüstung fanden sie den Schlüssel für abgefangene Telefongespräche. Mit einer Open-Source-Software und aufbauend auf ihren bisherigen Forschungsergebnissen konnten sie die Sicherheitsmängel in den eingesetzten Protokollen A5-GMR-1 und A5-GMR-2 demonstrieren.
Für das Vorhaben wurde handelsübliches Equipment eingesetzt. Ein einfaches Software-Update wurde dann für das jeweilige Telefon von der Website des Anbieters geladen und der Verschlüsselungsmechanismus rekonstruiert. Die Verschlüsselung des GMR-1-Standards wies nach der Analyse Ähnlichkeiten mit der des GSM-Standards für Mobiltelefone auf.
"Da dieser bereits geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen", erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB. Um die Ergebnisse in der Praxis zu verifizieren, schnitt die Forschergruppe ihre eigenen Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen Angriff. "Besonders überraschte uns, dass einfachste Schutzmaßnahmen fehlten, die unsere Arbeit deutlich hätten erschweren können", ergänzte Carsten Willems vom Lehrstuhl für Systemsicherheit.
"Unsere Ergebnisse zeigen, dass die Nutzung von Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen nicht ausreichen", so das Fazit vom ebenfalls beteiligten Ralf Hund. Eine Alternative zu den geltenden Standards gibt es bislang nicht. Da sich Nutzer nicht auf die Abhörsicherheit verlassen können, müssen sie - ähnlich wie bei der Verschlüsselung von Mobiltelefonen - auf die Entwicklung neuer Technologien und Standards warten oder für vertrauliche Gespräche auf andere Kommunikationswege zurückgreifen.
Für das Vorhaben wurde handelsübliches Equipment eingesetzt. Ein einfaches Software-Update wurde dann für das jeweilige Telefon von der Website des Anbieters geladen und der Verschlüsselungsmechanismus rekonstruiert. Die Verschlüsselung des GMR-1-Standards wies nach der Analyse Ähnlichkeiten mit der des GSM-Standards für Mobiltelefone auf.
"Da dieser bereits geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen", erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB. Um die Ergebnisse in der Praxis zu verifizieren, schnitt die Forschergruppe ihre eigenen Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen Angriff. "Besonders überraschte uns, dass einfachste Schutzmaßnahmen fehlten, die unsere Arbeit deutlich hätten erschweren können", ergänzte Carsten Willems vom Lehrstuhl für Systemsicherheit.
"Unsere Ergebnisse zeigen, dass die Nutzung von Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen nicht ausreichen", so das Fazit vom ebenfalls beteiligten Ralf Hund. Eine Alternative zu den geltenden Standards gibt es bislang nicht. Da sich Nutzer nicht auf die Abhörsicherheit verlassen können, müssen sie - ähnlich wie bei der Verschlüsselung von Mobiltelefonen - auf die Entwicklung neuer Technologien und Standards warten oder für vertrauliche Gespräche auf andere Kommunikationswege zurückgreifen.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Ler-Khun - Gestern 23:58 Uhr -
Samba Version 4.24.3 ist freigegeben
Ler-Khun - Gestern 23:57 Uhr -
Krita Version 5.3.2 & 6.0.2 veröffentlich
Ler-Khun - Gestern 23:56 Uhr -
Neues von Graphite dem All in One-Tool
Ler-Khun - Gestern 23:55 Uhr -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
Ler-Khun - Gestern 23:54 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen