<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.E-MailFormatvorlage17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.st
        {mso-style-name:st;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><b>HGI-Forscher knacken Satellitentelefon-Standard <o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Satellitentelefonie galt bisher als abhörsicher. Forscher des Horst Görtz Instituts für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum haben die Verschlüsselungsalgorithmen des <span class=st>European Telecommunications Standards Institute (ETSI) </span>geknackt und erhebliche Schwachstellen aufgedeckt. Auf Basis einer Rekonstruktion und Analyse der eingesetzten Verschlüsselungs-Algorithmen konnte der Schlüssel für abgefangene Telefongespräche in weniger als einer Stunde berechnet werden. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>Telefonieren via Satellit<o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>In einigen Gebieten der Erde ist eine Mobilfunk-Versorgung noch nicht gewährleistet. In Kriegsgebieten, Dritte-Welt-Ländern und auf hoher See werden deswegen Satellitentelefone eingesetzt. Die Verbindung des Telefons erfolgt dabei via Funk direkt zu einem Satelliten. Dieser leitet den ankommenden Anruf weiter an eine Funkstelle am Boden. Von dort aus wird das Gespräch in das öffentliche Telefonnetz eingespeist. Bisher galt dieser Weg mit den Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 des ETSI als sicher.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>Einfaches Equipment – schnelle Entschlüsselung<o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Für ihr Vorhaben setzte die interdisziplinäre Forschergruppe aus den Bereichen Embedded Security und Systemsicherheit handelsübliches Equipment ein und wählte zwei beliebige Satellitentelefone aus. Ein einfaches Software-Update wurde dann für das jeweilige Telefon von der Website des Anbieters geladen und der Verschlüsselungsmechanismus rekonstruiert. Die Verschlüsselung des GMR-1-Standards wies nach der Analyse Ähnlichkeiten mit der des GSM-Standards für Mobiltelefone auf. „Da dieser bereits geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen“, erklärt Benedikt Driessen vom Lehrstuhl für Eingebettete Sicherheit (Prof. Dr. Christof Paar)  an der RUB. Um die Ergebnisse in der Praxis zu verifizieren, schnitt die Forschergruppe ihre eigenen Telefongespräche mit und entwickelte auf Basis der Analyse einen neuen Angriff. "Besonders überraschte uns, dass einfachste Schutzmaßnahmen fehlten, die unsere Arbeit deutlich hätten erschweren können", so Carsten Willems vom Lehr­stuhl für Sys­tem­si­cher­heit (Prof. Dr. Thorsten Holz).<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>Eingriff in die Privatsphäre<o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Verschlüsselungsalgorithmen werden implementiert, um die Privatsphäre des Users zu schützen. „Unsere Ergebnisse zeigen, dass die Nutzung von Satellitentelefonen Gefahren birgt und die derzeitigen Verschlüsselungen nicht ausreichen“, unterstreicht Ralf Hund vom Lehrstuhl für Systemsicherheit an der RUB. Eine Alternative zu den geltenden Standards gibt es bislang nicht. Da sich Nutzer nicht auf die Abhörsicherheit verlassen können, müssen sie – ähnlich wie bei der Verschlüsselung von Mobiltelefonen – auf die Entwicklung neuer Technologien und Standards warten oder für vertrauliche Gespräche auf andere Kommunikationswege zurückgreifen.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Die Ergebnisse präsentiert das HGI auf der Website http://gmr.crypto.rub.de.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'><b><o:p> </o:p></b></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'><b><o:p> </o:p></b></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'><b>Weitere Informationen<o:p></o:p></b></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'><o:p> </o:p></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'>Dipl.-Ing. Benedikt Driessen<o:p></o:p></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'>Lehrstuhl Embedded Security<o:p></o:p></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'>Horst Görtz Institut für IT-Sicherheit<o:p></o:p></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'>Fakultät für Elektrotechnik und Informationstechnik der RUB<o:p></o:p></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'><o:p> </o:p></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'><span lang=EN-US>Tel. 0234/32-26186<o:p></o:p></span></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'><span lang=EN-US>Email: </span><a href="mailto:benedikt.driessen@rub.de"><span lang=EN-US>benedikt.driessen@rub.de</span></a><span lang=EN-US><o:p></o:p></span></p><p class=MsoNormal style='mso-line-height-alt:5.0pt'><span lang=EN-US>Web: </span>http://gmr.crypto.rub.de<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Britta Scherer<o:p></o:p></p><p class=MsoNormal>PR und Marketing<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Horst Görtz Institut für IT-Sicherheit<o:p></o:p></p><p class=MsoNormal>Ruhr-Universität Bochum<o:p></o:p></p><p class=MsoNormal><span style='mso-fareast-language:DE'>Raum ID 2 / 144<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:DE'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:DE'>Te­le­fon: +49 (0) 234 - 29 162<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:DE'>Fax: +49 (0) 234 - 32 14886<o:p></o:p></span></p><p class=MsoNormal><a href="http://www.hgi.rub.de/"><span style='color:blue'>www.hgi.rub.de</span></a><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>