idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Satellitentelefonie galt bisher als abhörsicher. Forscher des Horst Görtz Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt und erhebliche Schwachstellen aufgedeckt. In weniger als einer Stunde und mit einfacher Ausrüstung fanden sie den Schlüssel für abgefangene Telefongespräche.
Satellitentelefonie ist unsicher
RUB-Forscher knacken Sicherheitsstandards
Verschlüsselungsalgorithmen weisen Sicherheitslücken auf
Satellitentelefonie galt bisher als abhörsicher. Forscher des Horst Görtz Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt und erhebliche Schwachstellen aufgedeckt. In weniger als einer Stunde und mit einfacher Ausrüstung fanden sie den Schlüssel für abgefangene Telefongespräche. Mit einer Open-Source-Software und aufbauend auf ihren bisherigen Forschungsergebnissen konnten sie die Sicherheitsmängel demonstrieren.
Telefonieren via Satellit
In einigen Gebieten der Erde ist eine Mobilfunk-Versorgung noch nicht gewährleistet. In Kriegsgebieten, Dritte-Welt-Ländern und auf hoher See werden deswegen Satellitentelefone eingesetzt. Die Verbindung des Telefons erfolgt dabei via Funk direkt zu einem Satelliten. Dieser leitet den ankommenden Anruf weiter an eine Funkstelle am Boden. Von dort aus wird das Gespräch in das öffentliche Telefonnetz eingespeist. Bislang galt dieser Weg mit den Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 des ETSI als sicher.
Einfaches Equipment – schnelle Entschlüsselung
Für ihr Vorhaben setzte die interdisziplinäre Forschergruppe aus den Bereichen Embedded Security und Systemsicherheit handelsübliches Equipment ein und wählte zwei beliebige Satellitentelefone aus. Ein einfaches Software-Update wurde dann für das jeweilige Telefon von der Website des Anbieters geladen und der Verschlüsselungsmechanismus rekonstruiert. Die Verschlüsselung des GMR-1-Standards wies Ähnlichkeiten mit der des GSM-Standards für Mobiltelefone auf. „Da dieser bereits geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen“, erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB. Um die Ergebnisse in der Praxis zu verifizieren, schnitt die Forschergruppe ihre eigenen Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen Angriff. "Besonders überraschte uns, dass einfachste Schutzmaßnahmen fehlten, die unsere Arbeit deutlich hätten erschweren können", so Carsten Willems vom Lehrstuhl für Systemsicherheit.
Eingriff in die Privatsphäre
Verschlüsselungsalgorithmen werden implementiert, um die Privatsphäre des Users zu schützen. „Unsere Ergebnisse zeigen, dass die Nutzung von Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen nicht ausreichen“, unterstreicht Ralf Hund vom Lehrstuhl für Systemsicherheit an der RUB. Eine Alternative zu den geltenden Standards gibt es bislang nicht. Da sich Nutzer nicht auf die Abhörsicherheit verlassen können, müssen sie – ähnlich wie bei der Verschlüsselung von Mobiltelefonen – auf die Entwicklung neuer Technologien und Standards warten oder für vertrauliche Gespräche auf andere Kommunikationswege zurückgreifen.
Weitere Informationen
Dipl.-Ing Benedikt Driessen, Lehrstuhl Embedded Security, Horst Görtz Institut für IT-Sicherheit, Fakultät für Elektrotechnik und Informationstechnik der RUB, Tel. 0234/32-26186, benedikt.driessen@rub.de
http://gmr.crypto.rub.de
Redaktion: Jens Wylkop
http://gmr.crypto.rub.de - Mehr zu den Bochumer Forschungsergebnissen
Merkmale dieser Pressemitteilung:
Journalisten
Elektrotechnik, Informationstechnik
überregional
Forschungsergebnisse
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
