Re­VoL­TE-Schwachstelle: Mobilfunkgespräche über LTE abhörbar

Sicherheitsforscher haben festgestellt, dass sich Mobilfunkgespräche über LTE trotz Verschlüsselung abhören ließen. Details zum Angriff auf Re­VoL­TE wurden offen gelegt.


Anzeige

Entdeckt hat dies eine Arbeitsgruppe bestehend aus David Rupprecht, Katharina Kohls, Thorsten Holz und Christina Pöpper von der Ruhr-Universität Bochum und der New York Universität Abu Dhabi.

Voice over LTE (VoLTE)

Voice over LTE (VoLTE) ist ein paketbasierter Telefoniedienst, der nahtlos in den Long Term Evolution (LTE)-Standard integriert ist. Inzwischen verwenden alle großen Telekommunikationsbetreiber VoLTE. Um die Telefongespräche zu sichern, verschlüsselt VoLTE die Sprachdaten zwischen dem Telefon und dem Netz mit einer Stromchiffre. Die Stromchiffrierung erzeugt für jeden Anruf einen eindeutigen Schlüsselstrom, um das Problem der Wiederverwendung des Schlüsselstroms zu verhindern.

VoLTE-Angriff

In diesem Artikel stellen die Forscher den ReVoLTE-Angriff vor, der einen Fehler in der LTE-Implementierung ausnutzt, um den Inhalt eines verschlüsselten VoLTE-Anrufs wiederherzustellen. Dies ermöglicht es einem Gegner, VoLTE-Telefongespräche abzuhören.

Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde”, erklärt David Rupprecht vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der RUB. ReVoLTE macht sich diese vorhersehbare Wiederverwendung des Schlüsselstroms zunutze, die von Raza & Lu entdeckt wurde. Letztendlich ermöglicht die Wiederverwendung des Schlüsselstroms einem Gegner, einen aufgezeichneten Anruf mit minimalen Ressourcen zu entschlüsseln.

Allerdings müssen das Opfer und der Überwacher in der gleichen LTE-Funkzelle eingebucht sein. Das verschlüsselte Gespräch lässt sich aufzeichnen und dann entschlüsseln. Ein deutschsprachiger Beitrag zum Thema ist hier nachlesbar.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.