> > > > Nach GSM- nun auch UMTS-Verschlüsselung geknackt

Nach GSM- nun auch UMTS-Verschlüsselung geknackt

DruckenE-Mail
Erstellt am: von

ss7-logoKarsten Nohl hat sich bereits einen Namen im Bereich der Sicherheitsforschung gemacht und ist unter anderem dafür verantwortlich, dass das GSM-Mobilfunknetz seit Jahren als nicht mehr sicher gilt. Sein Team der SRLabs ist auch für den Entdeckung einer Sicherheitslücke verantwortlich, die unter anderem sämtliche USB-Geräte anfällig für Schadsoftware macht. Auf dem zwischen Weihnachten und Neujahr stattfindenden 31C3 des Choas Computer Clubs war und ist ein Vortrag geplant, der sich mit der Verschlüsselung von UMTS beschäftigt. Nun hat Nohl im Vorfeld bestätigt, dass auch das UMTS nicht mehr als sicher gelten darf, denn auch hier ist die Verschlüsselung geknackt worden.

Einfallstor ist dabei das SS7 (Signal System 7), welches von den Anbietern dazu verwendet wird, zahlreiche Dienste zu organisieren. Es handelt sich beim Angriff auf UMTS also nicht um einen direkten Angriff, sondern um einen Seitenangriff. Das SS7 dient den Anbietern unter anderem zur Anmeldung eines Mobiltelefons in einem bestimmten Netz und einer Funkzelle, aber auch zum Austausch von Daten zum Roaming und Call-Routing. SMS sind Abfallprodukte dieser Organisationsstrukturen und basieren damit ebenfalls auf SS7.

Befindet sich ein Teilnehmer in einem verschlüsselten UMTS-Netz, wechselt dabei aber die Funkzelle, werden über SS7 die Verschlüsselungsdaten von einer Vermittlungsstelle zur anderen übertragen. Dieser Prozess findet automatisiert statt und die Mobilfunkanbieter haben weltweit dazu eine Prozedur entwickelt. Wer sich also innerhalb der SS7-Strukturen bewegt, gelangt unter Umständen an die Verschlüsselungsdaten der UMTS-Gespräche.

UMTS-Basisstation
UMTS-Basisstation (Bild: Wikipedia)

Um ein konkretes Angriffsszenario darzustellen, versuchten Karsten Nohl und seine Kollegen an die Verschlüsselungsdaten des CDU-Bundestagsabgeordneten Thomas Jarzombek zu kommen. Als jemand, der Zugang zum SS7-Netz hat, gelang dies auch, da die Telekom die entsprechenden Daten automatisiert lieferte. Um Zugang zum SS7-Netz zu bekommen, gab man sich als ausländische Vermittlungsstelle aus.

"Unternehmen, die zum SS7-Netz Zugang haben, können diese Kommunikationsschüssel abgreifen. Darunter sind inzwischen auch zwielichtige Konzerne und Privatpersonen, die Zugänge zu dem Netz gegen Geld untervermieten. Mit dieser Methode lassen sich neben SMS auch Telefonate entschlüsseln und abhören. Weshalb die deutschen Netzbetreiber diese Informationen mit der ganzen Welt teilen, ergibt keinen Sinn, denn ich beginne mein Telefonat ja nicht in Berlin und führe es in New York weiter."

Laut Deutscher Telekom ist der Aufwand für einen solchen Angriff extrem hoch. Man benötige spezielle Hardware und auch ein Zugang zu internen Netzen der Anbieter sei notwendig. Die NSA- und BND-Skandale der vergangenen Wochen und Monate haben aber sicherlich gezeigt, dass von keinem Geheimdienst ein Aufwand oder eine Investition gescheut wird, um an die gewünschten Zugänge und Informationen zu gelangen. Wenn dies selbst erfahrenen Sicherheitsforschern gelingt, dürfte die geringe Hürde für ein solches Unternehmen deutlich werden.

Die Deutsche Telekom, Vodafone und Telefónica Deutschland (O2 und E-Plus) haben auf Anfrage von Heise Online bestätigt, dass man die Sicherheitslücke in den eigenen Netzen bereits geschlossen habe. Wie dies gelungen sei, wird allerdings nicht erläutert. Zwar wäre es denkbar den automatisierten Prozess einzuschränken, doch einige über SS7 bereitgestellte Netzdienste lassen sich sicherlich nicht so einfach abschalten oder einschränken. Eine weltweite Zusammenarbeit der Netzbetreiber sei in dieser Hinsicht notwendig. Natürlich werde man aber weiterhin versuchen, das eigene Netz so sicher wie möglich zu machen. Dazu würde man zunächst einmal die unberechtigten Anfragen im SS7-Netz blockieren.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar149396_1.gif
Registriert seit: 29.01.2011

Oberbootsmann
Beiträge: 794
Es wurde nicht die Verschlüsselung direkt geknackt sondern man hat einen Weg gefunden wie man an die passenden Schlüssel kommt!
#2
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1599
Da die Schlüssel prinzipbedingt darüber immer verfügbar sind, ist die Verschlüsselung auch nichts mehr wert.
#3
Registriert seit: 30.06.2004

Oberstabsgefreiter
Beiträge: 395
Mikrozellen taugen halt prinzipiell nichts. Lieber wieder die guten alten A-Netz Zellen mit 10 km Durchmesser.
#4
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6755
Zitat TheBigG;22979603
Da die Schlüssel prinzipbedingt darüber immer verfügbar sind, ist die Verschlüsselung auch nichts mehr wert.
das stimmt zwar in der Praxis aber macht eine lösung einfacher ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2016) & Galaxy A5 (2016) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/TEASER_SAMSUNG_A2016

Die Oberklasse sorgt für Schlagzeilen, die Mittelklasse für Marktanteile. Deshalb war es vor knapp einem Jahr nur logisch, dass Samsung mit der neuen A-Reihe einen Gegenpol zur immer stärker werdenden Konkurrenz im Bereich zwischen 200 und 400 Euro platzieren wollte. So erfolgreich die beiden... [mehr]

Huawei P9 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P9_LITE_TEASER_KLEIN

Größer, schneller, schicker: Mit dem P9 lite bringt Huawei erwartungsgemäß den Mittelklasseableger seines Aushängeschilds in den Handel. Dabei verlässt man sich nicht auf leichte Korrekturen, was den Vorgänger nicht nur alt aussehen lässt, sondern das deutlich teurere Schwestermodell auch... [mehr]

Kommentar: Wie Microsoft mich dazu brachte, ein Lumia gegen ein iPhone zu...

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT2012

Microsofts Verkäufe im Smartphonebereich sind im letzten Quartal regelrecht eingebrochen. Lediglich 2,3 Millionen Geräte konnte die mobile Sparte des Konzerns absetzen. Die hochpreisigen Surface-Tablets verkaufen sich mittlerweile besser als die Lumia-Smartphones. Dieses Jahr war die erste... [mehr]

HTC 10 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HTC_10_TEASER_KLEIN

Vom Innovator zum Sorgenkind: HTC gilt derzeit als eines der größten Sorgenkinder des Smartphone-Marktes. Nach dem guten, aber nicht überragenden One M8 und One M9 soll der schlicht 10 genannte Nachfolger nun endlich die Trendwende einläuten. Zu wünschen wäre es dem Unternehmen, ganz so... [mehr]

Huawei G8 (GX8) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_G8_9_TEASER_KLEIN

Auf der IFA stand das Mate S im Vordergrund, doch mit dem G8 - das inzwischen auch als GX8 angeboten wird - hatte Huawei auch ein neues Mittelklassemodell mit dabei. Allmählich ist das Smartphone bei immer mehr Händlern verfügbar, die den Preis schnell unter die Empfehlung von knapp 400 Euro... [mehr]

Huawei P9 im Test (2/2) - Das leistet die Leica-Kamera

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HUAWEI_P9/HUAWEI_P9_2_TEASER_KLEIN

Wie wichtig die Smartphone-Fotografie inzwischen ist, zeigt derzeit wohl nichts so deutlich wie die Kooperation zwischen Leica und Huawei. Auf der einen Seite ein exzellenter Ruf in Sachen Kameras, auf der anderen Expertise im Bau von Handys. Im zweiten Teil des Tests muss das P9 zeigen, dass es... [mehr]