{"id":237634,"date":"2020-08-13T09:15:00","date_gmt":"2020-08-13T07:15:00","guid":{"rendered":"http:\/\/innovationorigins.com\/?p=237634"},"modified":"2020-08-13T09:15:00","modified_gmt":"2020-08-13T07:15:00","slug":"sicherheitslucke-ermoglichte-abhoren-von-handys-im-lte-netz","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/de\/sicherheitslucke-ermoglichte-abhoren-von-handys-im-lte-netz\/","title":{"rendered":"Sicherheitsl\u00fccke erm\u00f6glichte Abh\u00f6ren von Handys im  LTE-netz"},"content":{"rendered":"\n<p>Anrufe \u00fcber das Mobilfunknetz LTE, auch 4G genannt, sind verschl\u00fcsselt und sollten somit eigentlich abh\u00f6rsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-G\u00f6rtz-Institut f\u00fcr IT-Sicherheit (HGI) der <a href=\"http:\/\/www.rub.de\">Ruhr-Universit\u00e4t Bochum<\/a>. Sie setzten sich jetzt daf\u00fcr ein, dass der neue Mobilfunkstandard so modifiziert wird, dass das gleiche Problem bei der Errichtung von 5G-Basisstationen nicht wieder auftreten kann. Das Problem im 4G-Netz ist mittlerweile behoben. <\/p>\n\n\n\n<p>Sie konnten Inhalte beliebiger Telefonanrufe entschl\u00fcsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befanden und das Handy kurz nach dem abzuh\u00f6renden Anruf selbst anriefen. Sie nutzten dabei einen Fehler aus, den einige Hersteller bei der Implementierung der Basisstationen gemacht hatten.<br><br>Die Ergebnisse ver\u00f6ffentlichte das HGI-Team um David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Thorsten Holz vom Lehrstuhl f\u00fcr Systemsicherheit zusammen mit Prof. Dr. Christina P\u00f6pper von der New York University Abu Dhabi beim 29. <a href=\"http:\/\/www.usenix.org\/conference\/usenixsecurity20,\">Usenix Security Symposium<\/a>, das noch bis Morgen Online-Konferenz stattfindet. Die betroffenen Telefonanbieter und Hersteller wurden rechtzeitig vor der Ver\u00f6ffentlichung kontaktiert; die Schwachstelle sollte weitestgehend behoben sein.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Wiederverwendete Schl\u00fcssel als Schwachstelle<\/h3>\n\n\n\n<p><br>Die Schwachstelle betrifft Voice over LTE, den Telefonstandard, der f\u00fcr nahezu alle Mobilfunkanrufe verwendet wird, wenn diese nicht \u00fcber spezielle Messengerdienste erfolgen. Telefonieren zwei Personen miteinander, wird dabei ein Schl\u00fcssel erzeugt, um die Unterhaltung zu verschl\u00fcsseln. &#8220;Das Problem war, dass der gleiche Schl\u00fcssel auch f\u00fcr weitere Anrufe wiederverwendet wurde&#8221;, sagt David Rupprecht. Rief ein Angreifer also eine der beiden Personen kurz nach ihrem Gespr\u00e4ch an und zeichnete w\u00e4hrenddessen den verschl\u00fcsselten Verkehr derselben Funkzelle auf, gelangte er in den Besitz des gleichen Schl\u00fcssels, der die vorherige Unterhaltung sichern sollte.<br><br>&#8220;Der Angreifer musste das Opfer in ein Gespr\u00e4ch verwickeln&#8221;, erkl\u00e4rt David Rupprecht. &#8220;Je l\u00e4nger er mit dem Opfer telefonierte, desto mehr konnte er von dem vorherigen Gespr\u00e4ch entschl\u00fcsseln.&#8221; Sprachen Angreifer und Opfer zum Beispiel f\u00fcnf Minuten miteinander, konnte der Angreifer sp\u00e4ter auch f\u00fcnf Minuten der vorangegangenen Unterhaltung decodieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Noch betroffene Basisstationen per App ermitteln<\/h3>\n\n\n\n<p>Um die Verbreitung der Sicherheitsl\u00fccke zu erfassen, \u00fcberpr\u00fcften die IT-Expertinnen und -Experten stichprobenartig verschiedene Funkzellen quer \u00fcber Deutschland verteilt. Die Sicherheitsl\u00fccke betraf 80 Prozent der getesteten Funkzellen. Mittlerweile haben die Hersteller und Mobilfunkanbieter die Software der Basisstationen aktualisiert, um das Problem zu beheben. David Rupprecht gibt Entwarnung: &#8220;Wir haben anschlie\u00dfend quer \u00fcber Deutschland verteilt mehrere Funkzellen stichprobenartig getestet und seither keine Probleme mehr entdecken k\u00f6nnen&#8221;, sagt er. Dennoch sei nicht ausgeschlossen, dass es irgendwo auf der Welt noch Funkzellen gibt, in denen die Schwachstelle auftritt.<br><br>Um sie aufzusp\u00fcren, hat die Bochumer Gruppe eine App (Titelbild) f\u00fcr Android-Ger\u00e4te entwickelt. Technisch versierte Personen k\u00f6nnen damit helfen, weltweit nach Funkzellen zu suchen, die die Sicherheitsl\u00fccke noch enthalten, und diese an das HGI-Team zu melden. Die Forscherinnen und Forscher leiten die Informationen an die weltweite Vereinigung aller Mobilfunk-Provider GSMA weiter, die daf\u00fcr sorgt, dass die Basisstationen upgedatet werden. Weitere Informationen zur App stellen die Forscher auf der Webseite&nbsp;<a href=\"http:\/\/www.revolte-attack.net\/\">www.revolte-attack.net<\/a>&nbsp;bereit.<br><br>&#8220;Voice over LTE wird seit sechs Jahren verwendet&#8221;, sagt David Rupprecht. &#8220;Ob Angreifer die Sicherheitsl\u00fccke in der Vergangenheit ausgenutzt haben, k\u00f6nnen wir nicht \u00fcberpr\u00fcfen.&#8221; Er setzt sich daf\u00fcr ein, dass der neue Mobilfunkstandard so modifiziert wird, dass das gleiche Problem bei der Errichtung von 5G-Basisstationen nicht wieder auftreten kann.<br><br><strong>Originalver\u00f6ffentlichung<\/strong>:&nbsp;<a href=\"http:\/\/revolte-attack.net\/media\/revolte_camera_ready.pdf\">revolte-attack.net\/media\/revolte_camera_ready.pdf<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Anrufe \u00fcber das Mobilfunknetz LTE, auch 4G genannt, sind verschl\u00fcsselt und sollten somit eigentlich abh\u00f6rsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-G\u00f6rtz-Institut f\u00fcr IT-Sicherheit (HGI) der Ruhr-Universit\u00e4t Bochum. Sie setzten sich jetzt daf\u00fcr ein, dass der neue Mobilfunkstandard so modifiziert wird, dass das gleiche Problem bei der Errichtung von [&hellip;]<\/p>\n","protected":false},"author":1760,"featured_media":519244,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[36843],"tags":[53626,53620,53623],"location":[24328],"article_type":[],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[],"class_list":["post-237634","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-de-de","tag-lte-de","tag-mobilfunk-de","tag-sicherheitsluecke-de","location-deutschland"],"blocksy_meta":[],"acf":{"subtitle":"Der neue Mobilfunkstandard soll so modifiziert werden, dass das gleiche Problem bei der Errichtung von 5G-Basisstationen nicht wieder auftreten kann.","text_display_homepage":false},"author_meta":{"display_name":"Arnoud Cornelissen","author_link":"https:\/\/ioplus.nl\/archive\/author\/arnoud-cornelissen\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2020\/08\/2020_08_12_rupprecht_lte_revolte_app_km-300x200.jpg","coauthors":[],"tax_additional":{"categories":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/de\/category\/digital-de-de\/\" class=\"advgb-post-tax-term\">Digital<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Digital<\/span>"]},"tags":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/de\/category\/digital-de-de\/\" class=\"advgb-post-tax-term\">LTE<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/de\/category\/digital-de-de\/\" class=\"advgb-post-tax-term\">Mobilfunk<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/de\/category\/digital-de-de\/\" class=\"advgb-post-tax-term\">Sicherheitsl\u00fccke<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">LTE<\/span>","<span class=\"advgb-post-tax-term\">Mobilfunk<\/span>","<span class=\"advgb-post-tax-term\">Sicherheitsl\u00fccke<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 6 years ago","modified":"Updated 6 years ago"},"absolute_dates":{"created":"Posted on August 13, 2020","modified":"Updated on August 13, 2020"},"absolute_dates_time":{"created":"Posted on August 13, 2020 9:15 am","modified":"Updated on August 13, 2020 9:15 am"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/237634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/1760"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=237634"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/237634\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/519244"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=237634"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=237634"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=237634"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=237634"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=237634"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=237634"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=237634"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=237634"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=237634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}