Satellitentelefonie ist unsicher

RUB » Pressestelle » Presseinformationen » Kategorie Allgemeines » Presseinformation 45
Nummer 45 - Bochum, 07.02.2012

Satellitentelefonie ist unsicher

RUB-Forscher knacken Sicherheitsstandards

Verschlüsselungsalgorithmen weisen Sicherheitslücken auf

Satellitentelefonie galt bisher als abhörsicher. Forscher des Horst Görtz Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt und erhebliche Schwachstellen aufgedeckt. In weniger als einer Stunde und mit einfacher Ausrüstung fanden sie den Schlüssel für abgefangene Telefongespräche. Mit einer Open-Source-Software und aufbauend auf ihren bisherigen Forschungsergebnissen konnten sie die Sicherheitsmängel demonstrieren.

Telefonieren via Satellit

In einigen Gebieten der Erde ist eine Mobilfunk-Versorgung noch nicht gewährleistet. In Kriegsgebieten, Dritte-Welt-Ländern und auf hoher See werden deswegen Satellitentelefone eingesetzt. Die Verbindung des Telefons erfolgt dabei via Funk direkt zu einem Satelliten. Dieser leitet den ankommenden Anruf weiter an eine Funkstelle am Boden. Von dort aus wird das Gespräch in das öffentliche Telefonnetz eingespeist. Bisher galt dieser Weg mit den Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 des ETSI als sicher.

Einfaches Equipment – schnelle Entschlüsselung

Für ihr Vorhaben setzte die interdisziplinäre Forschergruppe aus den Bereichen Embedded Security und Systemsicherheit handelsübliches Equipment ein und wählte zwei beliebige Satellitentelefone aus. Ein einfaches Software-Update wurde dann für das jeweilige Telefon von der Website des Anbieters geladen und der Verschlüsselungsmechanismus rekonstruiert. Die Verschlüsselung des GMR-1-Standards wies nach der Analyse Ähnlichkeiten mit der des GSM-Standards für Mobiltelefone auf. „Da dieser bereits geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen“, erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB. Um die Ergebnisse in der Praxis zu verifizieren, schnitt die Forschergruppe ihre eigenen Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen Angriff. "Besonders überraschte uns, dass einfachste Schutzmaßnahmen fehlten, die unsere Arbeit deutlich hätten erschweren können", so Carsten Willems vom Lehrstuhl für Systemsicherheit.

Eingriff in die Privatsphäre

Verschlüsselungsalgorithmen werden implementiert, um die Privatsphäre des Users zu schützen. „Unsere Ergebnisse zeigen, dass die Nutzung von Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen nicht ausreichen“, unterstreicht Ralf Hund vom Lehrstuhl für Systemsicherheit an der RUB. Eine Alternative zu den geltenden Standards gibt es bislang nicht. Da sich Nutzer nicht auf die Abhörsicherheit verlassen können, müssen sie – ähnlich wie bei der Verschlüsselung von Mobiltelefonen – auf die Entwicklung neuer Technologien und Standards warten oder für vertrauliche Gespräche auf andere Kommunikationswege zurückgreifen.

Ergebnisse im Internet

Die Ergebnisse präsentiert das HGI auf der Webseite

http://gmr.crypto.rub.de

Redaktion

Jens Wylkop
Pressestelle RUB

Weitere Informationen

Dipl.-Ing Benedikt Driessen, Lehrstuhl Embedded Security, Horst Görtz Institut für IT-Sicherheit, Fakultät für Elektrotechnik und Informationstechnik der RUB, Tel. 0234/32-26186
benedikt.driessen@rub.de

 

Angeklickt