Abgehört: Bochumer Forscher knacken Satellitentelefonie

Von Felix Knoke

Satellitentelefone sind nicht abhörsicher. Zu diesem Ergebnis kommen fünf Sicherheitsforscher aus Bochum. Sie schnitten "mit geringem technischen Aufwand und völlig unbemerkt" Satellitentelefonate teilweise mit - und warnen: Die Lücke ist eigentlich altbekannt.

Satellitentelefon (Modell von 1991): Heinz Sänger sammelte alte Mobiltelefone Zur Großansicht
DPA

Satellitentelefon (Modell von 1991): Heinz Sänger sammelte alte Mobiltelefone

Berlin - In weniger als einer halben Stunde und mit "einfacher Ausrüstung", haben Informatiker den Schlüssel für abgefangene Telefongespräche gefunden. So berichten die Forscher Benedikt Driessen, Ralf Hund, Carsten Willems, Christof Paar und Thorsten Holz vom Horst-Goertz-Institut für IT-Sicherheit der Ruhr-Universität Bochum (RUB) über ihre Untersuchung. Sie schnitten ihre eigenen Telefongespräche im Funknetz des Satellitentelefonie-Anbieters Thuraya mit.

"Ein Angreifer kann mit diesen Methoden mit nur wenig Aufwand und finanziellen Investitionen Satellitentelefonate von Nutzern in einem Umkreis von vielen Kilometern abhören", warnt Thorsten Holz. "Vor einiger Zeit wurden die Unsicherheiten von GSM-Systemen gezeigt, und nun haben wir demonstriert, welche Gefahren und Sicherheitslücken bei Satellitentelefonen existieren." Eine Alternative zu den geltenden Standards gebe es bislang nicht.

Von SPIEGEL ONLINE auf die Forschungsergebnisse angesprochen, entgegnet Satellitentelefonie-Anbieter Inmarsat, die deutschen Sicherheitsforscher könnten mit ihrem Angriff nur das halbe Gespräch belauschen, "nämlich das zum Mobilgerät gesendete Signal (L-Band)". Das Abhören des vom Mobilgerät gesendeten Signals (C-Band) sei nur mit "immensem Entschlüsselungsaufwand, unmittelbarer Nähe zum Sender und einer Sechs-Meter-Schüssel zu leisten". Inmarsat sieht keine Gefahr: Weil der von den Bochumern vorgestellte Lauschangriff immerhin eine halbe Stunde Einrichtungszeit bedürfe, ein Satellitentelefonat aber durchschnittlich nur zwei bis drei Minuten dauere, seien alltägliche Gespräche in der Praxis kaum abhörbar.

Die Sicherheitsforscher konterten am Dienstagnachmittag: "Wir können das Gespräch aufzeichnen, den Schlüssel dann auf einem PC berechnen und so nachträglich ein Gespräch entschlüsseln. Dabei ist egal, ob das Gespräch 30 Minuten oder zwei Sekunden dauert", erklärte Thorsten Holz.

Ähnlichkeit als Sicherheitslücke

Den Quellcode, mit dem nun jeder Satellitentelefonie teilweise mithören könnte, veröffentlichten die Forscher im Netz. Um Aufmerksamkeit auf die Sicherheitslücke zu lenken, wie sie sagen. Denn die Satellitentelefonie-Anbieter dürften diese Sicherheitslücken längst gekannt haben: Der GMR-1-Standard für Satellitentelefonie ähnelt dem GSM-Standard für Mobilfunk.

"Da dieser bereits geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen", erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit an der RUB. Letztlich luden die Forscher einfach ein Software-Update von der Website des Satellitentelefonie-Anbieters und rekonstruierten daraus den Verschlüsselungsmechanismus nach GMR-1-Standard.

Aufmerksamkeit auf die Lücke lenken

Die Veröffentlichung des Hack-Quellcodes soll Satellitentelefonie-Kunden nun mehr Sicherheit garantieren: "Wir hoffen, dass wir damit die öffentliche Aufmerksamkeit auf die Sicherheitslücke lenken können und das 'Sicherheit durch Unklarheit'-Prinzip entkräftigen können."

Sicherheit durch Unklarheit - Anhänger dieser Schule glauben, dass Angreifer es schwer haben, solange sich alle über Sicherheitslücken ausschweigen. Die Bochumer Forscher hingegen propagieren die "Full Disclosure"-Ansicht: totale Offenheit. Sicherheitslücken müssen bekannt gemacht werden, um niemanden in falscher Sicherheit zu wiegen - und die Hersteller damit zu einem höheren technischen Sicherheitsniveau zu zwingen.

Die Ergebnisse ihrer Forschungsarbeit wollen die Bochumer Experten nun auf dem IEEE Symposium on Security & Privacy 2012 im Mai dieses Jahres der Öffentlichkeit präsentieren.

Nachtrag am 7. Februar um 16.48 Uhr: Ergänzt um die Reaktion des Sicherheitsforschers Thorsten Holz auf die Stellungnnahme von Inmarsat.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
zum Forum...
Sagen Sie Ihre Meinung!
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Netzticker
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren
  • Zur Startseite
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.