Sa. 20. Dezember 2014 um 15:45

UMTS-Verschlüsselung kann umgangen werden

von Simon Burgermeister4 Kommentare

Eins gleich vorweg: Umgangen heisst nicht geknackt, was so viel bedeutet, als dass nun nicht in globo die gesamte Mobilfunkkommunikation angefangen werden kann. Dennoch ist der Aufwand vergleichsweise gering, denn rund 400 Euro Hardware, die einen Mobilfunksendemast imitiert, reicht, um SMS und auch Telefongespräche abzufangen.

 

Ursache des Übels ist wie so oft eine Komfortfunktion: Bewegt sich ein Mobilfunkgerät von einer Funkzelle zur nächsten, sprich vom Einflussradius des einen Sendemasts zum anderen, so sollte der Übergang möglichst unbemerkt und unterbrechungsfrei erfolgen. Dazu gibt es standardisierte Protokolle, die von der GSM Association (GSMA) verwaltet werden. Da dieser Industrievereinigung aus vielen Firmen und Organisationen besteht, war es für die Forscher der SRLabs in Berlin nicht besonders schwer, an diese Protokolle heranzukommen und mithilfe besagter Hardware eine neue Funkzelle zu realisieren, die dank passendem Protokoll die Aufgaben eines anderen Funkmasts übernehmen konnte.

Und damit war die Hauptarbeit auch schon getan, denn nun konnten die an diese gefälschte Antenne geschickten Signale eins zu eins ausgelesen werden. Zumindest die SMS war relativ problemlos auslesbar. Bei den Test-Anrufen kann bisher nur die angerufene bzw. anrufende Nummer und bei Datenverbindungen die Ziel-IP ausgelesen werden. Der Anruf selbst liegt bisher noch in einem unlesbaren Format vor, doch sollte sich das mit geringem Aufwand ändern lassen, wie die Forscher meinen.

Nachgebaute UMTS-Funkzelle
Mit diesem Stück Hardware konnten SMS und Anrufe abgefangen werden.

Die deutschen Provider reagieren

Immerhin scheinen die Forscher das Interesse der Mobilfunkprovider, zumindest in Deutschland, geweckt zu haben. So schreibt Vodafone, dass man eine Untersuchung durchgeführt habe und oben erwähnte Protokolle nun nur noch unter bestimmten Bedingungen herausgäbe.

Ähnlich meldete sich die Deutsche Telekom zu Wort:

„Das geschilderte Missbrauchsszenario erfordert ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. (…) Die Deutsche Telekom hat in den vergangenen Monaten verschiedene Massnahmen ergriffen, um Angriffe gegen ihre Kunden im Rahmen der SS7-Problematik weiter einzuschränken. Aufgrund der uns vorgelegten Informationen haben wir jetzt zusätzliche Sicherheitsmassnahmen ergriffen, um unberechtigte Anfragen auf die Verschlüsselungsparameter zu verhindern. Damit wird das dargestellte Angriffsszenario nicht mehr möglich.“

Bei O2 bzw. dessen Mutterhaus Telefónica heisst es hingegen nur, dass das Thema bekannt sei. Man arbeite an einer Lösung und habe auch schon erste Schritte gegen diese Sicherheitslücke unternommen.

Des Weiteren muss gesagt werden, dass diese Lücke nur dann funktioniert, wenn die Kommunikation nicht über LTE abläuft. Denn bei dieser Funktechnologie funktioniert die Signalübergabe anders, entsprechend konnte mit der manipulierten Hardware kein Angriff vorgenommen werden.

Wer auf auf jeden Fall abhörsicher kommunizieren will, sollte ohnehin nicht einfach über GSM telefonieren, sondern auf spezialisierte Anbieter wie Signal für iOS oder RedPhone für Android setzen. Die Alternative wären ansonsten höchstens noch teure kommerzielle Anbieter von Krypto-Handys – oder vollkommen auf Telefone zu verzichten und wichtige Angelegenheiten von Angesicht und Angesicht zu besprechen.

 

Quelle: Golem

Das könnte Sie auch interessieren

4 Antworten zu “UMTS-Verschlüsselung kann umgangen werden”

  1. night sagt:

    Ist dank einem IMSI Catcher schon länger kein Problem.

    http://www.heise.de/security/meldung/28C3-Neue-Angriffe-auf-GSM-Handys-und-Schutzmechanismen-1401633.html

    Jetzt ist einfach UMTS dazu gekommen.

  2. night sagt:

    Also nichts nicht schon länger allen intressierten bekannt gewesen wäre.

  3. kadir85 sagt:

    GSM ist aber nicht UMTS. Also ist es was neues, oder nicht?

  4. night sagt:

    Wollte damit sagen, dass es das Problem seit GSM gibt und jetzt auch bei UMTS vorhanden ist. IMSI Catcher funktioneren hervorragend um an die Daten zu kommen.

Schreibe einen Kommentar

Teilen