Jahrelang unbemerkt

LTE-Lücke ermöglicht Abhören von Mobilfunkanrufen

(Bild: ©Engdao - stock.adobe.com)

Anrufe über das LTE-Mobilfunknetz sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigen jetzt Forscher der Ruhr-Universität Bochum. Sie konnten Inhalte beliebiger Telefonanrufe entschlüsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befanden und das Handy kurz nach dem abzuhörenden Anruf selbst anriefen. Sie nutzten dabei einen Fehler aus, den einige Hersteller bei der Implementierung der Basisstationen gemacht hatten.

Die Schwachstelle betrifft Voice over LTE, den Telefonstandard, der für nahezu alle Mobilfunkanrufe verwendet wird. Telefonieren zwei Personen miteinander, wird dabei ein Schlüssel erzeugt, um die Unterhaltung zu verschlüsseln. „Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde“, sagt David Rupprecht vom Horst-Görtz-Institut für IT-Sicherheit der Uni. Rief ein Angreifer also eine der beiden Personen kurz nach ihrem Gespräch an und zeichnete währenddessen den verschlüsselten Verkehr derselben Funkzelle auf, gelangte er in den Besitz des gleichen Schlüssels, der die vorherige Unterhaltung sichern sollte.

„Der Angreifer musste das Opfer in ein Gespräch verwickeln“, erklärt Rupprecht. „Je länger er mit dem Opfer telefonierte, desto mehr konnte er von dem vorherigen Gespräch entschlüsseln.“ Sprachen Angreifer und Opfer zum Beispiel fünf Minuten miteinander, konnte der Angreifer später auch fünf Minuten der vorangegangenen Unterhaltung decodieren.

(Bild: ©Abhishek Kumar Sah - stock.adobe.com)

Software inzwischen aktualisiert
Um die Verbreitung der Sicherheitslücke zu erfassen, überprüften die IT-Experten stichprobenartig verschiedene Funkzellen quer über Deutschland verteilt. Die Sicherheitslücke betraf 80 Prozent der getesteten Funkzellen. Mittlerweile haben die Hersteller und Mobilfunkanbieter die Software der Basisstationen aktualisiert, um das Problem zu beheben. „Wir haben anschließend quer über Deutschland verteilt mehrere Funkzellen stichprobenartig getestet und seither keine Probleme mehr entdecken können“, gibt Rupprecht Entwarnung. Dennoch sei nicht ausgeschlossen, dass es irgendwo auf der Welt noch Funkzellen gibt, in denen die Schwachstelle auftritt.

Noch betroffene Basisstationen per App ermitteln
Um sie aufzuspüren, hat die Bochumer Gruppe eine App für Android-Geräte entwickelt. Technisch versierte Personen können damit helfen, weltweit nach Funkzellen zu suchen, die die Sicherheitslücke noch enthalten, und diese an das Forscherteam melden. Dieses leitet die Informationen an die weltweite Vereinigung aller Mobilfunkanbieter GSMA weiter, die dafür sorgt, dass die Basisstationen aktualisiert werden. Weitere Informationen zur App stellen die Forscher auf der Webseite revolte-attack.net bereit.

(Bild: ©wachiwit - stock.adobe.com)

„Voice over LTE wird seit sechs Jahren verwendet“, sagt Rupprecht. „Ob Angreifer die Sicherheitslücke in der Vergangenheit ausgenutzt haben, können wir nicht überprüfen.“ Er setzt sich dafür ein, dass der neue Mobilfunkstandard so modifiziert wird, dass das gleiche Problem bei der Errichtung von 5G-Basisstationen nicht wieder auftreten kann.