idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
idw-Abo
Medienpartner:
Wissenschaftsjahr


Teilen: 
07.02.2012 09:57

Satellitentelefonie ist unsicher: RUB-Forscher knacken Sicherheitsstandards

Dr. Josef König Pressestelle
Ruhr-Universität Bochum

    Satellitentelefonie galt bisher als abhörsicher. Forscher des Horst Görtz Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt und erhebliche Schwachstellen aufgedeckt. In weniger als einer Stunde und mit einfacher Ausrüstung fanden sie den Schlüssel für abgefangene Telefongespräche.

    Satellitentelefonie ist unsicher
    RUB-Forscher knacken Sicherheitsstandards
    Verschlüsselungsalgorithmen weisen Sicherheitslücken auf

    Satellitentelefonie galt bisher als abhörsicher. Forscher des Horst Görtz Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt und erhebliche Schwachstellen aufgedeckt. In weniger als einer Stunde und mit einfacher Ausrüstung fanden sie den Schlüssel für abgefangene Telefongespräche. Mit einer Open-Source-Software und aufbauend auf ihren bisherigen Forschungsergebnissen konnten sie die Sicherheitsmängel demonstrieren.

    Telefonieren via Satellit

    In einigen Gebieten der Erde ist eine Mobilfunk-Versorgung noch nicht gewährleistet. In Kriegsgebieten, Dritte-Welt-Ländern und auf hoher See werden deswegen Satellitentelefone eingesetzt. Die Verbindung des Telefons erfolgt dabei via Funk direkt zu einem Satelliten. Dieser leitet den ankommenden Anruf weiter an eine Funkstelle am Boden. Von dort aus wird das Gespräch in das öffentliche Telefonnetz eingespeist. Bislang galt dieser Weg mit den Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 des ETSI als sicher.

    Einfaches Equipment – schnelle Entschlüsselung

    Für ihr Vorhaben setzte die interdisziplinäre Forschergruppe aus den Bereichen Embedded Security und Systemsicherheit handelsübliches Equipment ein und wählte zwei beliebige Satellitentelefone aus. Ein einfaches Software-Update wurde dann für das jeweilige Telefon von der Website des Anbieters geladen und der Verschlüsselungsmechanismus rekonstruiert. Die Verschlüsselung des GMR-1-Standards wies Ähnlichkeiten mit der des GSM-Standards für Mobiltelefone auf. „Da dieser bereits geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen“, erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB. Um die Ergebnisse in der Praxis zu verifizieren, schnitt die Forschergruppe ihre eigenen Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen Angriff. "Besonders überraschte uns, dass einfachste Schutzmaßnahmen fehlten, die unsere Arbeit deutlich hätten erschweren können", so Carsten Willems vom Lehrstuhl für Systemsicherheit.

    Eingriff in die Privatsphäre

    Verschlüsselungsalgorithmen werden implementiert, um die Privatsphäre des Users zu schützen. „Unsere Ergebnisse zeigen, dass die Nutzung von Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen nicht ausreichen“, unterstreicht Ralf Hund vom Lehrstuhl für Systemsicherheit an der RUB. Eine Alternative zu den geltenden Standards gibt es bislang nicht. Da sich Nutzer nicht auf die Abhörsicherheit verlassen können, müssen sie – ähnlich wie bei der Verschlüsselung von Mobiltelefonen – auf die Entwicklung neuer Technologien und Standards warten oder für vertrauliche Gespräche auf andere Kommunikationswege zurückgreifen.

    Weitere Informationen

    Dipl.-Ing Benedikt Driessen, Lehrstuhl Embedded Security, Horst Görtz Institut für IT-Sicherheit, Fakultät für Elektrotechnik und Informationstechnik der RUB, Tel. 0234/32-26186, benedikt.driessen@rub.de
    http://gmr.crypto.rub.de

    Redaktion: Jens Wylkop


    Weitere Informationen:

    http://gmr.crypto.rub.de - Mehr zu den Bochumer Forschungsergebnissen


    Merkmale dieser Pressemitteilung:
    Journalisten
    Elektrotechnik, Informationstechnik
    überregional
    Forschungsergebnisse
    Deutsch


    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).

    Cookies optimieren die Bereitstellung unserer Dienste. Durch das Weitersurfen auf idw-online.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Datenschutzerklärung
    Okay