Verschlüsselung – Forscher sicher: Schwachstelle absichtlich eingebaut

Verschlüsselung – Forscher sicher: Schwachstelle absichtlich eingebaut

IT-Sicherheitsforscher haben herausgefunden, dass seit den 90er Jahren im Mobilfunkstandard 2G eine Sicherheitslücke klafft, die von Hackern dazu ausgenutzt werden konnte, den vermeintlich sicheren mobilen Datenverkehr abzuhören. Dass die Schwachstelle aktuell noch ausgenutzt wird, halten die Experten allerdings für unwahrscheinlich. Dennoch sind sie sich sicher, dass die Lücke damals absichtlich als „Hintertür“ eingebaut wurde.

Um was für eine Sicherheitslücke handelt es sich?

Die Schwachstelle befindet sich in der Verschlüsselungstechnik für den 2G-Mobilfunk. Der GEA-1-Algorithmus hat eigentlich zur Aufgabe, den Datenverkehr im mobilen Internet im GPRS-Standard, der zwar veraltet, aber dennoch in einigen Ländern weiterhin genutzt wird, zu schützen und die Daten unlesbar zu machen. Nur mit einem speziellen kryptografischen Schlüssel können die Buchstaben und Zahlen entschlüsselt und die Daten gelesen werden. Die Forscher der Ruhr-Uni-Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Universität Paris-Saclay veröffentlichten nun ihre Erkenntnisse über den bisher geheimen GEA-1-Algorithmus. Offiziell verspricht der Algorithmus eine 64-Bit-Sicherheit. Bit steht für die Länge des kryptografischen Schlüssels, mit welchem die Daten unlesbar gemacht werden. Je länger ein solcher Schlüssel ist, desto sicherer sind demnach die Daten. Die IT-Experten fanden allerdings heraus, dass der GEA-1-Algorithmus in Wirklichkeit nur eine 40-Bit-Sicherheit bietet, wodurch es für Cyberkriminelle deutlich leichter ist, den Schlüssel zu knacken. Laut den Sicherheitsforschern waren Google-Suchanfragen sowie der Datenverkehr mit Facebook einfach zu entziffern.

„Das ist wie mit einem Fahrradschloss, von dem Sie glauben, dass es sicher ist, das aber eine Schwachstelle eingebaut hat“, erläutert David Rupprecht, einer der Forscher von der Ruhr-Uni Bochum. „Wenn man die kennt, kann man es im Handumdrehen knacken. In unserem Fall ist kein Fahrrad weg, sondern der Angreifer kann sehen, was Sie im mobilen Internet tun.“

Forscher sind sich sicher: Schwachstelle wurde absichtlich eingebaut

Die IT-Experten sind davon überzeugt, dass diese Lücke mit Absicht eingebaut wurde, um das Ausspionieren von Handy-Usern zu ermöglichen. Solche Hintertüren werden von Unternehmen oder Behörden eingebaut, damit beispielsweise Polizei oder Nachrichtendienste einen Zugriff auf das Gerät erhalten und Nachrichten mitlesen können. Für die absichtliche Schwachstelle spricht laut den Sicherheitsforschern, dass die 40-Bit-Länge genau die Grenze markiert, bis zu welcher Kryptografie-Technik in den 90er Jahren aus westlichen Staaten exportiert werden durfte. In den frühen Phasen Mobilfunks durfte ein zu guter Programmcode nicht ausgeführt werden, da die Sicherheitsbehörden feindliches Militär, die Bevölkerung sowie Unternehmen abhören wollten. Als GEA-1 im Jahr 1998 entwickelt wurde, wurde die Stärke demnach noch durch die Exportkontrollregeln begrenzt. „Da müsste man an zwei Samstagen hintereinander sechs Richtige im Lotto gewinnen, so wahrscheinlich ist es, dass das nicht absichtlich geschwächt wurde,“ sagt der Bochumer Forscher Christof Beierle.

Schwachstelle bereits seit einigen Jahren bekannt

Schon im Jahr 2011 wiesen die beiden IT-Forscher Karsten Nohl und Luca Melette darauf hin, dass der Verschlüsselungsalgorithmus leicht zu knacken sei. Daraufhin forderte das Europäische Institut für Telekommunikationsnormen, kurz ETSI, die Hersteller dazu auf, GEA-1 nicht mehr in neue Geräte zu implementieren. Der Algorithmus sollte demnach bereits seit acht Jahren nicht mehr in mobilen Geräten verbaut werden. Und dennoch fanden die Experten heraus, dass genau dieser Algorithmus in marktüblichen Handys, die zum Teil aus dem Jahr 2018 stammen, immer noch zu finden ist. Hierzu zählen folgende:

  • iPhone XR
  • iPhone 8
  • Samsung Galaxy S9
  • Nokia 3.1
  • Huawei P9 lite
  • OnePlus 6T

Wird die Sicherheitslücke aktuell noch ausgenutzt?

Da es mittlerweile weitere Mechanismen zum Schutz gibt, gehen die Experten nicht davon aus, dass die Lücke aktuell noch ausgenutzt wird. Darüber hinaus laufen heutzutage gerade einmal weniger als ein Prozent des Datenverkehrs noch über das 2G-Netz. Doch obwohl die Technik mittlerweile drei Generationen weiter ist und aktuell das 5G-Netz ausgebaut wird, schalten zahlreiche Netze noch auf 2G zurück, wenn das Signal der neueren Generationen zu schwach ist. In Regionen mit schlechtem Netz schaltet das Smartphone auf das 2G-Netz, denn das 3G-Netz wird in diesem Sommer nach und nach abgeschaltet, um für den neuen 5G-Mobilfunkstandard Platz zu machen.

Wie geht es nun mit dem GEA-1-Algorithmus weiter

Die IT-Forscher informierten ETSI und den Mobilfunk-Industrieverband GSMA. Nun müssen die Hersteller für Smartphones sowie die Organisationen für Mobilfunkstandards nachrüsten. Das Konsortium der Standardorganisationen von Europa bis China, kurz 3GPP, entscheidet nun zeitnah, wie es mit dem GEA-1-Algorithmus weitergeht. Da die Sicherheitsexperten zudem herausfanden, wie die Nachfolgetechnik GEA-2 geknackt werden kann, sollen nun sowohl der GEA-1- als auch der GEA-2-Algorithmus auch aus älteren Geräten entfernt werden. Die GSMA fordert die Hersteller auf, auf den Algorithmus zu verzichten. Einige haben hierauf bereits reagiert:

  • Apple teilte mit, dass die Unterstützung für GEA-1 bereits für die iPhones 7 bis 11 bereits mit dem Update iOS 14.5 beendet worden sei. Im Herbst soll das Update iOS 15 erscheinen, mit welchem die Unterstützung dann auch für die iPhones SE und 6S endet.
  • Samsung kündigte an, mit einem Update, welches im April erschien, die Unterstützung des Algorithmus für alle Galaxy-Geräte nach und nach aufzuheben.
  • OnePlus informierte darüber, dass GEA-1 im Telekom-Netz in den Geräten der Serien 7,8,9 und Nord bereits deaktiviert sei. In den anderen Netzen soll er zeitnah abgeschaltet werden.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]