![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher haben festgestellt, dass sich Mobilfunkgespr\u00e4che \u00fcber LTE trotz Verschl\u00fcsselung abh\u00f6ren lie\u00dfen. Details zum Angriff auf ReVoLTE wurden offen gelegt.<\/p>\nSicherheitsforscher haben festgestellt, dass sich Mobilfunkgespr\u00e4che \u00fcber LTE trotz Verschl\u00fcsselung abh\u00f6ren lie\u00dfen. Details zum Angriff auf ReVoLTE wurden offen gelegt.<\/p>\n
<\/p>\n
Entdeckt hat dies eine Arbeitsgruppe bestehend aus David Rupprecht, Katharina Kohls, Thorsten Holz und Christina P\u00f6pper von der Ruhr-Universit\u00e4t Bochum und der New York Universit\u00e4t Abu Dhabi. <\/p>\n
Voice over LTE (VoLTE) ist ein paketbasierter Telefoniedienst, der nahtlos in den Long Term Evolution (LTE)-Standard integriert ist. Inzwischen verwenden alle gro\u00dfen Telekommunikationsbetreiber VoLTE. Um die Telefongespr\u00e4che zu sichern, verschl\u00fcsselt VoLTE die Sprachdaten zwischen dem Telefon und dem Netz mit einer Stromchiffre. Die Stromchiffrierung erzeugt f\u00fcr jeden Anruf einen eindeutigen Schl\u00fcsselstrom, um das Problem der Wiederverwendung des Schl\u00fcsselstroms zu verhindern.<\/p>\n
In diesem Artikel<\/a> stellen die Forscher den ReVoLTE-Angriff vor, der einen Fehler in der LTE-Implementierung ausnutzt, um den Inhalt eines verschl\u00fcsselten VoLTE-Anrufs wiederherzustellen. Dies erm\u00f6glicht es einem Gegner, VoLTE-Telefongespr\u00e4che abzuh\u00f6ren. <\/p>\n Das Problem war, dass der gleiche Schl\u00fcssel auch f\u00fcr weitere Anrufe wiederverwendet wurde\"<\/em>, erkl\u00e4rt David Rupprecht vom Horst-G\u00f6rtz-Institut f\u00fcr IT-Sicherheit (HGI) der RUB. ReVoLTE macht sich diese vorhersehbare Wiederverwendung des Schl\u00fcsselstroms zunutze, die von Raza & Lu entdeckt wurde. Letztendlich erm\u00f6glicht die Wiederverwendung des Schl\u00fcsselstroms einem Gegner, einen aufgezeichneten Anruf mit minimalen Ressourcen zu entschl\u00fcsseln. <\/p>\n Allerdings m\u00fcssen das Opfer und der \u00dcberwacher in der gleichen LTE-Funkzelle eingebucht sein. Das verschl\u00fcsselte Gespr\u00e4ch l\u00e4sst sich aufzeichnen und dann entschl\u00fcsseln. Ein deutschsprachiger Beitrag zum Thema ist hier<\/a> nachlesbar.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben festgestellt, dass sich Mobilfunkgespr\u00e4che \u00fcber LTE trotz Verschl\u00fcsselung abh\u00f6ren lie\u00dfen. Details zum Angriff auf ReVoLTE wurden offen gelegt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-234433","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=234433"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234433\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=234433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=234433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=234433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}