Sicherheitsforscher haben festgestellt, dass sich Mobilfunkgespräche über LTE trotz Verschlüsselung abhören ließen. Details zum Angriff auf ReVoLTE wurden offen gelegt.
Anzeige
Entdeckt hat dies eine Arbeitsgruppe bestehend aus David Rupprecht, Katharina Kohls, Thorsten Holz und Christina Pöpper von der Ruhr-Universität Bochum und der New York Universität Abu Dhabi.
Voice over LTE (VoLTE)
Voice over LTE (VoLTE) ist ein paketbasierter Telefoniedienst, der nahtlos in den Long Term Evolution (LTE)-Standard integriert ist. Inzwischen verwenden alle großen Telekommunikationsbetreiber VoLTE. Um die Telefongespräche zu sichern, verschlüsselt VoLTE die Sprachdaten zwischen dem Telefon und dem Netz mit einer Stromchiffre. Die Stromchiffrierung erzeugt für jeden Anruf einen eindeutigen Schlüsselstrom, um das Problem der Wiederverwendung des Schlüsselstroms zu verhindern.
VoLTE-Angriff
In diesem Artikel stellen die Forscher den ReVoLTE-Angriff vor, der einen Fehler in der LTE-Implementierung ausnutzt, um den Inhalt eines verschlüsselten VoLTE-Anrufs wiederherzustellen. Dies ermöglicht es einem Gegner, VoLTE-Telefongespräche abzuhören.
Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde", erklärt David Rupprecht vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der RUB. ReVoLTE macht sich diese vorhersehbare Wiederverwendung des Schlüsselstroms zunutze, die von Raza & Lu entdeckt wurde. Letztendlich ermöglicht die Wiederverwendung des Schlüsselstroms einem Gegner, einen aufgezeichneten Anruf mit minimalen Ressourcen zu entschlüsseln.
Anzeige
Allerdings müssen das Opfer und der Überwacher in der gleichen LTE-Funkzelle eingebucht sein. Das verschlüsselte Gespräch lässt sich aufzeichnen und dann entschlüsseln. Ein deutschsprachiger Beitrag zum Thema ist hier nachlesbar.
Anzeige
