Globale Sicherheitslücke in Mobilfunknetzen erleichtert Strafverfolgern die Arbeit

Sicherheitsforscher haben auf eine Anfälligkeit der Verschlüsselung in 3g- und 4g-Netzen hingewiesen. Sie erleichtert es beispielsweise Strafverfolgungsbehörden die Überwachung von Mobilfunkanschlüssen durchzuführen.

Auf der Sicherheitskonferenz Black Hat in Las Vegas haben die beiden Sicherheitsforscher  Ravishankar Boraonkar und Lucca Hirschi eine Schwachstelle in der Verschlüsselung moderner Mobilfunknetze demonstriert. Sie steckt in der Aushandlung der Schlüssel zwischen Mobilfunkgerät und Basisstation. Ein sogenannter Wiederholungsangriff werde dadurch möglich, dass ein Zähler, der dies verhindern soll, nicht korrekt arbeitet.

Ein Angreifer kann auf diese ‚Weise Teile des Datenverkehrs zwischen Smartphone und Funkmast einsehen und auf Anrufe und den Versand von SMS schließen. Ein Abhören oder Mitlesen von Anrufen respektive Nachrichten sei jedoch nicht möglich, jedoch könne der Standort des Teilnehmers ermittelt werden. Das reicht allerdings für einen bestimmten Zweck schon aus, wie die Forscher im Gespräch mit ZDNet erklärten: So erfordern derzeit IMSI-Catcher, die etwa von Ermittlungsbehörden für eine Handyüberwachung eingesetzt werden, dass zuvor ein Rückfall auf 2g erfolgt. Dieser wird beispielsweise mit einer starken, örtlich begrenzten Störung oder ein starkes 2g-Signal herbeigeführt. Durch die nun entdeckte Anfälligkeit auch moderner Netze entfällt dieser Umweg. Mit Hardwarekosten von rund 1.500 Dollar sei der Angriff auch für gewöhnliche Kriminelle interessant, da alle Netze weltweit betroffen sind und es kein Patch geben werde. Das Standardisierungsgremium 3GPP erklärte hierzu lapidar, die Lücke sei bekannt. Man hoffe, 5g werde das Problem lösen.