Forscher knacken Sicherheitsstandards
Satellitentelefonie ist unsicher
Bislang galt Satellitentelefonie als abhörsicher. Doch nun haben Forscher der Ruhr-Universität Bochum die Verschlüsselungsalgorithmen des European Telecommunications Standards Institute (ETSI) geknackt und erhebliche Schwachstellen aufgedeckt.
Die Mitarbeiter des Horst Görtz Instituts für IT-Sicherheit (HGI) haben in weniger als einer Stunde und mit einfacher Ausrüstung herausgefunden, wie man derartige Telefongespräche abfangen kann. Mit einer Open-Source-Software und aufbauend auf ihren bisherigen Forschungsergebnissen konnten sie die Sicherheitsmängel demonstrieren.
Für ihr Vorhaben setzte die interdisziplinäre Forschergruppe aus den Bereichen Embedded Security und Systemsicherheit handelsübliches Equipment ein und wählte zwei beliebige Satellitentelefone aus. Ein einfaches Software-Update wurde dann für das jeweilige Telefon von der Website des Anbieters geladen und der Verschlüsselungsmechanismus rekonstruiert. Die Verschlüsselung des GMR-1-Standards wies Ähnlichkeiten mit der des GSM-Standards für Mobiltelefone auf. »Da dieser bereits geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen«, sagt Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB. Um die Ergebnisse in der Praxis zu verifizieren, schnitt die Forschergruppe ihre eigenen Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen Angriff. »Besonders überraschte uns, dass einfachste Schutzmaßnahmen fehlten, die unsere Arbeit deutlich hätten erschweren können«, so Carsten Willems vom Lehrstuhl für Systemsicherheit.
Eigentlich sollen die implementierten Verschlüsselungsalgorithmen die Privatsphäre des Anwenders schützen. Die Forscher weisen jedoch ausdrücklich darauf hin, dass die derzeitigen Verschlüsselungen nicht ausreichen und die Nutzung von Satellitentelefonen somit Gefahren birgt. Eine Alternative zu den geltenden Standards gibt es bislang nicht, sodass sich die Anwender nicht auf die Abhörsicherheit verlassen können. Die Wissenschaftler raten daher dazu, dass man - ähnlich wie bei der Verschlüsselung von Mobiltelefonen - auf die Entwicklung neuer Technologien und Standards wartet oder für vertrauliche Gespräche andere Kommunikationswege nutzt. Die Ergebnisse präsentiert das HGI übrigens online.
