Verschlüsselung der UMTS-Netze geknackt

22.12.2014

Durch den deutschen Sicherheitsexperten Karsten Nohl konnte nun eine Sicherheitslücke in der Verschlüsselung der UMTS-Netze geknackt werden. Durch diese Lücke ist es möglich Gespräche über UMTS-Netze abzuhören und SMS mitzulesen.

Seit 2004 ist das Universal Mobile Telecommunications System (UMTS) nun in Deutschland verfügbar. Mit UMTS, dem Mobilfunkstandard der dritten Generation (3G), können deutlich höhere Datenübertragungsraten erreicht werden als mit dem Mobilfunkstandard der zweiten Generation, dem GSM-Standard. Nun hat der deutsche Sicherheitsexperte Karsten Nohl jedoch eine schwerwiegende Sicherheitslücke im System entdeckt. Durch diese Lücke ist es möglich, Gespräche über UMTS-Netze abzuhören und SMS mitzulesen. Allerdings ist es Karsten Nohl und seinen Mitarbeitern gelungen, die Verschlüsselung der UMTS-Netze zu knacken.

Fehler im System

Laut eines Telekom-Sprechers betreffe dieses Problem aber die gesamte Mobilfunkbranche und nur wenn die gesamte Industrie zusammenarbeitet kann das Problem gelöst werden. Des Weiteren gab die Telekom bekannt, dass das Abhören von Gesprächen im UMTS-Netz nur mit entsprechenden Expertenwissen möglich sei.“Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkanbieter verschaffen.” Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein, beschwert sich über die Netzbetreiber, da diese sich „viel zu blauäugig“ benehmen. Sie sind verantwortlich für die Wahrung des Telekommunikationsgeheimnisses. “Das ist ganz offensichtlich über Jahre nicht gewährleistet gewesen, die müssen definitiv nachbessern“, so Weichert. Da sich der Bundestag und die Bundesregierung in der Nähe der amerikanischen und auch russischen Botschaften befinden wirdnun vermutet, dass diese Sicherheitslücke ausgenutzt worden sein könnte, um das Handy der Bundeskanzlerin Merkel zu bespitzeln. Im vergangenen Herbst konnte nämlich durch die US-Regierung bestätigt werden, dass das Diensthandy von Merkel abgehört wurde.

Der Fehler des Ganzen befindet sich im sogenannten SS7-Protokoll, eine Sammlung von Signalisierungsprotokollen. Das Protokoll ist vergleichbar mit einem weltweiten Netz für Provider, in dem sie die Vermittlung von Anrufen, SMS und Daten im Telekommunikationsnetzwerk regeln. Hier erfolgt unter anderem der Austausch von Informationen mit Roaming-Partnern und die Übergabe von Verschlüsselungsdaten, die Gespräche von einer Vermittlungsstelle zur nächsten weitergeben. Die Verschlüsselungsdaten werden von vielen Netzbetreibern oftmals sogar automatisiert an die Telefongesellschaften in der ganzen Welt übertragen. So auch beim Versuch an die Verschlüsselungsdaten für das Handy eines Bundestagsabgeordneten zu gelangen. Nohls Team habe sich dafür Zugang zum SS7-Netz im Ausland verschafft und die Daten automatisch von der Deutschen Telekom erhalten. Das einzige was sie dafür tun mussten war, die Rolle einer ausländischen Vermittlungsstelle einzunehmen. “Mit dieser Methode lassen sich neben SMS auch Telefonate entschlüsseln”, sagt Nohl. “Weshalb die deutschen Netzbetreiber diese Informationen mit der ganzen Welt teilen, ergibt keinen Sinn, denn ich beginne mein Telefonat ja nicht in Berlin und führe es in New York weiter.”

Auch andere Experten entdeckten den Fehler

Nicht nur Karsten Nohl, sondern auch Tobias Engel vom Chaos Computer Club konnte die Sicherheitslücke bestätigen. Auch er hatte sich schon seit einiger Zeit mit dem SS7 beschäftigt und konnte die Entdeckung von Nohl und seinen Mitarbeitern bestätigen. Genau der gleiche Angriff auf UMTS-Verbindungen sei auch ihm gelungen. Im Dezember wird er auf dem 31. Chaos Communication Congress in Hamburg (31C3) sogar noch weitere Szenarien präsentieren, in denen er einen Weg aufzeigt, beliebige SMS und Gespräche weltweit abzuhören.

 

Quellen:

http://www.zdnet.de/88214518/deutscher-sicherheitsforscher-knackt-

verschluesselung-von-umts-netzen/

 

http://www.trendsderzukunft.de/sicherheitsforscher-aus-deutschland-knackt-

die-verschluesselung-der-umts-netze/2014/12/20/

 

http://www.golem.de/news/mobiltelefonie-umts-verschluesselung-ausgehebelt-

1412-111275.html

 

Bild: © nasirkhan  - shutterstock.com

 

Freelancer Profil kostenlos anlegen. Aktuelle Projekte erhalten!

 Jetzt durchstarten

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren