Unerhört! Abgehört? Jahrelange Sicherheitslücke im LTE-Netz?

Ist dann ja wohl gut, dass 5G kommt, was? Forscher der Ruhr-Uni Bochum haben aufgedeckt, dass eigentlich verschlüsselte LTE-Anrufe entschlüsselt und somit ausspioniert werden können. Demnach gebe es eine jahrelange Sicherheitslücke im LTE-Mobilfunknetz. Die entsprechende Untersuchung dazu wurde auf dem 29. Usenix Security Symposium vorgestellt (16-seitiges PDF steht zum Abruf bereit).

Zum PDF (Download) 

Voicer over LTE macht Anrufe abhörbar

Möglich sei dies über eine Schwachstelle beim Mobilfunkstandard Voice over LTE (VoLTE):

Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum. Sie konnten Inhalte beliebiger Telefonanrufe entschlüsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befanden und das Handy kurz nach dem abzuhörenden Anruf selbst anriefen. Sie nutzten dabei einen Fehler aus, den einige Hersteller bei der Implementierung der Basisstationen gemacht hatten.

[…]

Die Schwachstelle betrifft Voice over LTE, den Telefonstandard, der für nahezu alle Mobilfunkanrufe verwendet wird, wenn diese nicht über spezielle Messengerdienste erfolgen. Telefonieren zwei Personen miteinander, wird dabei ein Schlüssel erzeugt, um die Unterhaltung zu verschlüsseln. „Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde“, sagt David Rupprecht.

ReVoLTE Attack

Die Sicherheitslücke, die übrigens nicht nur deutschland-, sondern weltweit auftaucht, wurde ReVolte getauft, Infos dazu findet ihr auf der entsprechenden Seite.