Categories: Mobile

Bericht: GPRS-Verschlüsselung wahrscheinlich absichtlich geschwächt

Einem Forschungsbericht zufolge, der Vice vorliegt, steckt in dem Algorithmus GEA-1, der für die Verschlüsselung von GPRS-Datenverkehr in 2G-Netzen benutzt wird, eine Schwachstelle. Sie erlaubt es Hackern offenbar, GPRS-Internetverkehr abzuhören. Die Autoren des Berichts nehmen zudem an, dass die Schwächung der Verschlüsselung absichtlich eingeführt wurde und nicht auf einem Fehler beruht.

Forscher mehrere europäischer Universitäten erhielten demnach von einer nicht näher genannten Quelle die beiden Verschlüsselungsalgorithmen GEA-1 und GEA-2, die proprietär und damit nicht öffentlich verfügbar sind. Bei deren Analyse stellten sie fest, dass beide anfällig für Angriffe sind, die eine Entschlüsselung jeglichen Datenverkehrs erlauben.

Bekannt war bereits, dass beide Algorithmen nach heutigen Standards nur einen schwachen Schutz bieten. Um die Algorithmen zu untersuchen schrieben die Forscher eigene Verschlüsselungs-Algorithmen mithilfe eines Zufallsgenerators. Die Ergebnisse lieferten aber stets eine stärkere Verschlüsselung als GEA-1 und GEA-2. “In einer Million Versuche sind wir nie auch nur in die Nähe einer solch schwachen Instanz gekommen”, zitiert Vice aus dem Forschungsbericht. “Dies impliziert, dass die Schwachstelle in GEA-1 wahrscheinlich nicht zufällig auftritt, was darauf hindeutet, dass die Sicherheitsstufe von 40 Bit auf Exportbestimmungen zurückzuführen ist.”

Einen Angriff auf GPRS-Datenverkehr bezeichneten die Forscher als “ziemlich einfach”. Jeder, der den Datenverkehr eine Mobiltelefons abfangen könne, sie auch in der Lage, den Verschlüsselungsschlüssel wiederherzustellen.

Eingeführt wurde der ältere der beiden Schlüssel, GEA-1, im Jahr 1998. Ein Sprecher des für dessen Entwicklung verantwortlichen European Telecommunications Standards Institute (ETSI) räumte auf Nachfrage von Vice eine Schwachstelle in dem Algorithmus ein. Sie sei aufgrund von damals bestehenden Exportbeschränkungen eingeführt worden. Sie hätten eine stärkere Verschlüsselung untersagt.

Havard Raddum, einer der Autoren des Berichts, wirft dem ETSI nun vor, die Sicherheit von Nutzern gefährdet zu haben, um politische Anforderungen zu erfüllen. GEA-2 verfüge zwar nicht über dieselbe Schwachstelle wie sein Vorgänger, mit einem aufwändigeren Angriff sei es aber trotzdem möglich, damit verschlüsselten Datenverkehr abzuhören. GEA-2 bietet für heutige Standards keinen ausreichend Schutz.

Zwar wurden beide Algorithmen schon vor Jahren durch die neuen Mobilfunkstandards 3G und 4G abgelöst – und die Nutzung von GEA-1 sogar im Jahr 2013 vom ETSI untersagt, trotzdem kommen beide noch heute überall dort zum Einsatz, wo 2G-Netze noch aktiv sind und als Fallback in schlecht versorgten Gebieten dienen. Den Forschern zufolge unterstützen noch im Jahr 2018 eingeführte Smartphones wie Apple iPhone XR, Samsung Galaxy S9, Nokia 3.1 oder OnePlus 6T GEA-2 und auch GEA-1. “Mobiltelefone unterstützen immer noch GEA-1. Es gibt auch heute noch Szenarien, in denen Telefone dazu gebracht werden können, GEA-1 zu benutzen.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Weltweiter Smartphonemarkt wächst 11 Prozent im zweiten Quartal

Die Absatzzahlen sind im Vergleich zum Vorquartal jedoch rückläufig. Fehlende Komponenten schränken die Lieferfähigkeit einiger…

1 Stunde ago

Samsung meldet höchsten operativen Gewinn seit drei Jahren

Der Umsatz steigt um 20 Prozent auf einen neuen Höchstwert für ein Juni-Quartal. Samsung profitiert…

3 Stunden ago

Microsoft meldet Umsatz- und Gewinnwachstum im vierten Fiskalquartal

Beide Kategorien übertreffen auch die Erwartungen von Analysten. Die Cloudsparte erzielt mit 30 Prozent das…

1 Tag ago

Windows Server: Microsoft beschränkt sich künftig auf LTSC-Releases

Der Semi-Annual Channel fällt dem Rotstift zum Opfer. Das LTSC-Release erhält indes zehn Jahre Support.…

1 Tag ago

Apple meldet neuen Umsatzrekord im dritten Fiskalquartal

Die Einnahmen und auch der Gewinn legen deutlich zu. Beide Kategorien übertreffen die Prognosen der…

1 Tag ago

Kaseya dementiert Lösegeldzahlung

Das Entschlüsselungstool steht weiterhin betroffenen Organisationen kostenlos zur Verfügung. Kaseya verlangt jedoch die Unterzeichnung einer…

2 Tagen ago