[HGI-News-de] HGI-Forscher knacken Satellitentelefon-Standard

[Newsletter des Horst Görtz Instituts]

HGI-Forscher knacken Satellitentelefon-Standard 

 

Satellitentelefonie galt bisher als abhörsicher. Forscher des Horst Görtz
Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum haben die
Verschlüsselungsalgorithmen des European Telecommunications Standards
Institute (ETSI) geknackt und erhebliche Schwachstellen aufgedeckt. Auf
Basis einer Rekonstruktion und Analyse der eingesetzten
Verschlüsselungs-Algorithmen konnte der Schlüssel für abgefangene
Telefongespräche in weniger als einer Stunde berechnet werden. 

 

Telefonieren via Satellit

 

In einigen Gebieten der Erde ist eine Mobilfunk-Versorgung noch nicht
gewährleistet. In Kriegsgebieten, Dritte-Welt-Ländern und auf hoher See
werden deswegen Satellitentelefone eingesetzt. Die Verbindung des Telefons
erfolgt dabei via Funk direkt zu einem Satelliten. Dieser leitet den
ankommenden Anruf weiter an eine Funkstelle am Boden. Von dort aus wird das
Gespräch in das öffentliche Telefonnetz eingespeist. Bisher galt dieser Weg
mit den Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 des ETSI als
sicher.

 

Einfaches Equipment – schnelle Entschlüsselung

 

Für ihr Vorhaben setzte die interdisziplinäre Forschergruppe aus den
Bereichen Embedded Security und Systemsicherheit handelsübliches Equipment
ein und wählte zwei beliebige Satellitentelefone aus. Ein einfaches
Software-Update wurde dann für das jeweilige Telefon von der Website des
Anbieters geladen und der Verschlüsselungsmechanismus rekonstruiert. Die
Verschlüsselung des GMR-1-Standards wies nach der Analyse Ähnlichkeiten mit
der des GSM-Standards für Mobiltelefone auf. „Da dieser bereits geknackt
wurde, konnten wir hier die Methode abwandeln und für unseren Angriff
übernehmen“, erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete
Sicherheit (Prof. Dr. Christof Paar)  an der RUB. Um die Ergebnisse in der
Praxis zu verifizieren, schnitt die Forschergruppe ihre eigenen
Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen
Angriff. "Besonders überraschte uns, dass einfachste Schutzmaßnahmen
fehlten, die unsere Arbeit deutlich hätten erschweren können", so Carsten
Willems vom Lehr­stuhl für Sys­tem­si­cher­heit (Prof. Dr. Thorsten Holz).

 

Eingriff in die Privatsphäre

 

Verschlüsselungsalgorithmen werden implementiert, um die Privatsphäre des
Users zu schützen. „Unsere Ergebnisse zeigen, dass die Nutzung von
Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen
nicht ausreichen“, unterstreicht Ralf Hund vom Lehrstuhl für
Systemsicherheit an der RUB. Eine Alternative zu den geltenden Standards
gibt es bislang nicht. Da sich Nutzer nicht auf die Abhörsicherheit
verlassen können, müssen sie – ähnlich wie bei der Verschlüsselung von
Mobiltelefonen – auf die Entwicklung neuer Technologien und Standards warten
oder für vertrauliche Gespräche auf andere Kommunikationswege zurückgreifen.

 

Die Ergebnisse präsentiert das HGI auf der Website http://gmr.crypto.rub.de.

 

 

 

Weitere Informationen

 

Dipl.-Ing. Benedikt Driessen

Lehrstuhl Embedded Security

Horst Görtz Institut für IT-Sicherheit

Fakultät für Elektrotechnik und Informationstechnik der RUB

 

Tel. 0234/32-26186

Email:  <mailto:benedikt.driessen at rub.de> benedikt.driessen at rub.de

Web: http://gmr.crypto.rub.de

 

 

 

Britta Scherer

PR und Marketing

 

Horst Görtz Institut für IT-Sicherheit

Ruhr-Universität Bochum

Raum ID 2 / 144

 

Te­le­fon: +49 (0) 234 - 29 162

Fax: +49 (0) 234 - 32 14886

 <http://www.hgi.rub.de/> www.hgi.rub.de

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20120207/131e4dd9/attachment.html>