IT-Sicherheitsforscher haben herausgefunden, dass seit den 90er Jahren im Mobilfunkstandard 2G eine Sicherheitslücke klafft, die von Hackern dazu ausgenutzt werden konnte, den vermeintlich sicheren mobilen Datenverkehr abzuhören. Dass die Schwachstelle aktuell noch ausgenutzt wird, halten die Experten allerdings für unwahrscheinlich. Dennoch sind sie sich sicher, dass die Lücke damals absichtlich als „Hintertür“ eingebaut wurde.
Um was für eine Sicherheitslücke handelt es sich?
Die Schwachstelle befindet sich in der Verschlüsselungstechnik für den 2G-Mobilfunk. Der GEA-1-Algorithmus hat eigentlich zur Aufgabe, den Datenverkehr im mobilen Internet im GPRS-Standard, der zwar veraltet, aber dennoch in einigen Ländern weiterhin genutzt wird, zu schützen und die Daten unlesbar zu machen. Nur mit einem speziellen kryptografischen Schlüssel können die Buchstaben und Zahlen entschlüsselt und die Daten gelesen werden. Die Forscher der Ruhr-Uni-Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Universität Paris-Saclay veröffentlichten nun ihre Erkenntnisse über den bisher geheimen GEA-1-Algorithmus. Offiziell verspricht der Algorithmus eine 64-Bit-Sicherheit. Bit steht für die Länge des kryptografischen Schlüssels, mit welchem die Daten unlesbar gemacht werden. Je länger ein solcher Schlüssel ist, desto sicherer sind demnach die Daten. Die IT-Experten fanden allerdings heraus, dass der GEA-1-Algorithmus in Wirklichkeit nur eine 40-Bit-Sicherheit bietet, wodurch es für Cyberkriminelle deutlich leichter ist, den Schlüssel zu knacken. Laut den Sicherheitsforschern waren Google-Suchanfragen sowie der Datenverkehr mit Facebook einfach zu entziffern.
„Das ist wie mit einem Fahrradschloss, von dem Sie glauben, dass es sicher ist, das aber eine Schwachstelle eingebaut hat“, erläutert David Rupprecht, einer der Forscher von der Ruhr-Uni Bochum. „Wenn man die kennt, kann man es im Handumdrehen knacken. In unserem Fall ist kein Fahrrad weg, sondern der Angreifer kann sehen, was Sie im mobilen Internet tun.“
Forscher sind sich sicher: Schwachstelle wurde absichtlich eingebaut
Die IT-Experten sind davon überzeugt, dass diese Lücke mit Absicht eingebaut wurde, um das Ausspionieren von Handy-Usern zu ermöglichen. Solche Hintertüren werden von Unternehmen oder Behörden eingebaut, damit beispielsweise Polizei oder Nachrichtendienste einen Zugriff auf das Gerät erhalten und Nachrichten mitlesen können. Für die absichtliche Schwachstelle spricht laut den Sicherheitsforschern, dass die 40-Bit-Länge genau die Grenze markiert, bis zu welcher Kryptografie-Technik in den 90er Jahren aus westlichen Staaten exportiert werden durfte. In den frühen Phasen Mobilfunks durfte ein zu guter Programmcode nicht ausgeführt werden, da die Sicherheitsbehörden feindliches Militär, die Bevölkerung sowie Unternehmen abhören wollten. Als GEA-1 im Jahr 1998 entwickelt wurde, wurde die Stärke demnach noch durch die Exportkontrollregeln begrenzt. „Da müsste man an zwei Samstagen hintereinander sechs Richtige im Lotto gewinnen, so wahrscheinlich ist es, dass das nicht absichtlich geschwächt wurde,“ sagt der Bochumer Forscher Christof Beierle.
Schwachstelle bereits seit einigen Jahren bekannt
Schon im Jahr 2011 wiesen die beiden IT-Forscher Karsten Nohl und Luca Melette darauf hin, dass der Verschlüsselungsalgorithmus leicht zu knacken sei. Daraufhin forderte das Europäische Institut für Telekommunikationsnormen, kurz ETSI, die Hersteller dazu auf, GEA-1 nicht mehr in neue Geräte zu implementieren. Der Algorithmus sollte demnach bereits seit acht Jahren nicht mehr in mobilen Geräten verbaut werden. Und dennoch fanden die Experten heraus, dass genau dieser Algorithmus in marktüblichen Handys, die zum Teil aus dem Jahr 2018 stammen, immer noch zu finden ist. Hierzu zählen folgende:
- iPhone XR
- iPhone 8
- Samsung Galaxy S9
- Nokia 3.1
- Huawei P9 lite
- OnePlus 6T
Wird die Sicherheitslücke aktuell noch ausgenutzt?
Da es mittlerweile weitere Mechanismen zum Schutz gibt, gehen die Experten nicht davon aus, dass die Lücke aktuell noch ausgenutzt wird. Darüber hinaus laufen heutzutage gerade einmal weniger als ein Prozent des Datenverkehrs noch über das 2G-Netz. Doch obwohl die Technik mittlerweile drei Generationen weiter ist und aktuell das 5G-Netz ausgebaut wird, schalten zahlreiche Netze noch auf 2G zurück, wenn das Signal der neueren Generationen zu schwach ist. In Regionen mit schlechtem Netz schaltet das Smartphone auf das 2G-Netz, denn das 3G-Netz wird in diesem Sommer nach und nach abgeschaltet, um für den neuen 5G-Mobilfunkstandard Platz zu machen.
Wie geht es nun mit dem GEA-1-Algorithmus weiter
Die IT-Forscher informierten ETSI und den Mobilfunk-Industrieverband GSMA. Nun müssen die Hersteller für Smartphones sowie die Organisationen für Mobilfunkstandards nachrüsten. Das Konsortium der Standardorganisationen von Europa bis China, kurz 3GPP, entscheidet nun zeitnah, wie es mit dem GEA-1-Algorithmus weitergeht. Da die Sicherheitsexperten zudem herausfanden, wie die Nachfolgetechnik GEA-2 geknackt werden kann, sollen nun sowohl der GEA-1- als auch der GEA-2-Algorithmus auch aus älteren Geräten entfernt werden. Die GSMA fordert die Hersteller auf, auf den Algorithmus zu verzichten. Einige haben hierauf bereits reagiert:
- Apple teilte mit, dass die Unterstützung für GEA-1 bereits für die iPhones 7 bis 11 bereits mit dem Update iOS 14.5 beendet worden sei. Im Herbst soll das Update iOS 15 erscheinen, mit welchem die Unterstützung dann auch für die iPhones SE und 6S endet.
- Samsung kündigte an, mit einem Update, welches im April erschien, die Unterstützung des Algorithmus für alle Galaxy-Geräte nach und nach aufzuheben.
- OnePlus informierte darüber, dass GEA-1 im Telekom-Netz in den Geräten der Serien 7,8,9 und Nord bereits deaktiviert sei. In den anderen Netzen soll er zeitnah abgeschaltet werden.
Hinterlasse jetzt einen Kommentar