[HGI-News-de] HGI-Forscher knacken Satellitentelefon-Standard
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Di Feb 7 11:02:21 CET 2012
HGI-Forscher knacken Satellitentelefon-Standard
Satellitentelefonie galt bisher als abhörsicher. Forscher des Horst Görtz
Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum haben die
Verschlüsselungsalgorithmen des European Telecommunications Standards
Institute (ETSI) geknackt und erhebliche Schwachstellen aufgedeckt. Auf
Basis einer Rekonstruktion und Analyse der eingesetzten
Verschlüsselungs-Algorithmen konnte der Schlüssel für abgefangene
Telefongespräche in weniger als einer Stunde berechnet werden.
Telefonieren via Satellit
In einigen Gebieten der Erde ist eine Mobilfunk-Versorgung noch nicht
gewährleistet. In Kriegsgebieten, Dritte-Welt-Ländern und auf hoher See
werden deswegen Satellitentelefone eingesetzt. Die Verbindung des Telefons
erfolgt dabei via Funk direkt zu einem Satelliten. Dieser leitet den
ankommenden Anruf weiter an eine Funkstelle am Boden. Von dort aus wird das
Gespräch in das öffentliche Telefonnetz eingespeist. Bisher galt dieser Weg
mit den Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 des ETSI als
sicher.
Einfaches Equipment – schnelle Entschlüsselung
Für ihr Vorhaben setzte die interdisziplinäre Forschergruppe aus den
Bereichen Embedded Security und Systemsicherheit handelsübliches Equipment
ein und wählte zwei beliebige Satellitentelefone aus. Ein einfaches
Software-Update wurde dann für das jeweilige Telefon von der Website des
Anbieters geladen und der Verschlüsselungsmechanismus rekonstruiert. Die
Verschlüsselung des GMR-1-Standards wies nach der Analyse Ähnlichkeiten mit
der des GSM-Standards für Mobiltelefone auf. „Da dieser bereits geknackt
wurde, konnten wir hier die Methode abwandeln und für unseren Angriff
übernehmen“, erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete
Sicherheit (Prof. Dr. Christof Paar) an der RUB. Um die Ergebnisse in der
Praxis zu verifizieren, schnitt die Forschergruppe ihre eigenen
Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen
Angriff. "Besonders überraschte uns, dass einfachste Schutzmaßnahmen
fehlten, die unsere Arbeit deutlich hätten erschweren können", so Carsten
Willems vom Lehrstuhl für Systemsicherheit (Prof. Dr. Thorsten Holz).
Eingriff in die Privatsphäre
Verschlüsselungsalgorithmen werden implementiert, um die Privatsphäre des
Users zu schützen. „Unsere Ergebnisse zeigen, dass die Nutzung von
Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen
nicht ausreichen“, unterstreicht Ralf Hund vom Lehrstuhl für
Systemsicherheit an der RUB. Eine Alternative zu den geltenden Standards
gibt es bislang nicht. Da sich Nutzer nicht auf die Abhörsicherheit
verlassen können, müssen sie – ähnlich wie bei der Verschlüsselung von
Mobiltelefonen – auf die Entwicklung neuer Technologien und Standards warten
oder für vertrauliche Gespräche auf andere Kommunikationswege zurückgreifen.
Die Ergebnisse präsentiert das HGI auf der Website http://gmr.crypto.rub.de.
Weitere Informationen
Dipl.-Ing. Benedikt Driessen
Lehrstuhl Embedded Security
Horst Görtz Institut für IT-Sicherheit
Fakultät für Elektrotechnik und Informationstechnik der RUB
Tel. 0234/32-26186
Email: <mailto:benedikt.driessen at rub.de> benedikt.driessen at rub.de
Web: http://gmr.crypto.rub.de
Britta Scherer
PR und Marketing
Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum
Raum ID 2 / 144
Telefon: +49 (0) 234 - 29 162
Fax: +49 (0) 234 - 32 14886
<http://www.hgi.rub.de/> www.hgi.rub.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20120207/131e4dd9/attachment.html>
Mehr Informationen über die Mailingliste Hgi-News-Deutschland