Forscher knacken Verschlüsselung von Satellitentelefonen

Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum (RUB) haben die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt – und nach eigenen Angaben erhebliche Schwachstellen gefunden. In weniger als einer Stunde und mit einfacher Ausrüstung seien abgefangene Telefongespräche entschlüsselt worden.

Satellitentelefone kommen vor allem in Gegenden zum Einsatz, in denen eine Mobilfunkversorgung noch nicht gewährleistet ist. Dazu gehören Kriegsgebiete und Entwicklungsländer. Auch auf hoher See werden sie genutzt.

Das Telefon verbindet sich dabei via Funk mit einem Satelliten. Dieser leitet den ankommenden Anruf weiter an eine Funkstelle am Boden. Von dort aus wird das Gespräch in das öffentliche Telefonnetz eingespeist. Bislang galt dieser Weg den Forschern zufolge als abhörsicher – bei einer Verschlüsselung mit den Algorithmen A5-GMR-1 und A5-GMR-2 des ETSI.

Für das Projekt arbeitete eine interdisziplinäre Forschungsgruppe aus den Fachbereichen Embedded Security und Systemsicherheit zusammen. Die Wissenschaftler wählten zwei beliebige Satellitentelefone aus, luden ein Software-Update für das jeweilige Telefon von der Website des Herstellers herunter und rekonstruierten den Verschlüsselungsmechanismus.

Nach Angaben der Forscher weist der Standard GMR-1 Ähnlichkeiten mit GSM auf. „Weil der schon geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen“, erklärte Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB. Um ihren Ansatz in der Praxis zu testen, schnitten die Wissenschaftler eigene Gespräche mit. Besonders überraschend sei gewesen, dass einfachste Schutzmaßnahmen fehlten, die die Arbeit deutlich hätten erschweren können.

Verschlüsselungsmechanismen sind eigentlich dazu da, die Privatsphäre von Nutzern zu schützen. „Unsere Ergebnisse zeigen, dass die Nutzung von Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen nicht ausreichen“, betonte Ralf Hund vom Lehrstuhl für Systemsicherheit an der RUB. Eine Alternative zu den geltenden Standards gebe es bislang aber nicht.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago