VG-Wort Pixel

Studie wirft Fragen auf "Wie zwei Sechser im Lotto nacheinander": Wurde Mobilfunk absichtlich schlecht vor Abhören geschützt?

Der fehlende Warnhinweis der Corona-Warn-App irritiert (Symbolbild)
Mobiltelefone sind aus unserem Alltag kaum wegzudenken (Symbolbild)
© NoSystem images / Getty Images
Die Verschlüsselung der ersten mobilen Internetverbindung über GPRS ließ sich jahrelang ohne viel Aufwand aushebeln, das zeigt eine aktuelle Studie. Die Forscher sind sicher: Ein Zufall kann nicht dahinter stecken.

Die Lücke besteht seit Jahrzehnten: Die für die Verschlüsselung des Mobilfunkstandards GPRS genutzte Technologie lässt sich ohne viel Aufwand aushebeln, das zeigten gerade Forscher aus Universitäten in Frankreich, Norwegen und Deutschland in einer gemeinsamen Arbeit. Besonders brisant ist diese Erkenntnis wegen der sehr klaren Einordnung der Lücke: "Es ist extrem unwahrscheinlich, dass es sich dabei um einen Zufall handelt", sind sich die Forscher sicher.

Die klare Implikation: Es handelt sich bei der vermeintlichen Lücke um eine Hintertür, um die über die Verbindung laufenden Daten mitlesen zu können. "Das ist wie mit einem Fahrradschloss, von dem Sie glauben, dass es sicher ist, das aber eine Schwachstelle eingebaut hat. Wenn man die kennt, kann man es im Handumdrehen knacken", sagte einer der beteiligten Forscher von der Ruhr-Uni Bochum gegenüber der "Süddeutschen Zeitung". "In unserem Fall ist kein Fahrrad weg, sondern der Angreifer kann sehen, was Sie im mobilen Internet tun."

"Wie zwei Sechser im Lotto"

Dass der Fehler entdeckt wurde, ist nicht selbstverständlich, der ab 1998 zur Verschlüsselung des GPRS-Standards genutzte Algorithmus ist geheim, die Forscher kamen aus nicht genannten Quellen in den Besitz des Programmcodes der ersten beiden Versionen des Verschlüsselungs-Protokolls. Der Fehler findet sich in der ersten Variante und liegt darin, dass die genutzten Schlüssel erheblich kürzer sind als sie sein sollten. Dadurch lässt sich der Schutz schnell aushebeln.

Das konnte kein Zufall sein, schlossen die Forscher. Um ihre These zu prüfen, ließen die Forscher automatisiert einen entsprechenden Algorithmus generieren. Das Ergebnis fiel klar aus: In einer Millionen Tests war keiner in Ansätzen so unsicher wie der tatsächlich genutzte. "Da müsste man an zwei Samstagen hintereinander sechs Richtige im Lotto gewinnen, so wahrscheinlich ist es, dass das nicht absichtlich geschwächt wurde", sagte der beteiligte Forscher Christof Beierle.

Kind nutzt Smartphone

Politische Entscheidung

Tatsächlich wurde der Verdacht mittlerweile bestätigt: Man habe die Verschlüsselung nicht ausreichend stark umsetzen können, erklärte ein Sprecher des für die Entwicklung zuständigen Europäischen Instituts für Telekommunikationsnormen gegenüber "Vice". Dabei habe es sich um eine politische Entscheidung gehandelt. "Wir mussten uns an die Vorgaben halten, die Regularien zur Exportkontrolle erlaubten damals keine stärkere Verschlüsselung." Das können die Forscher so nur bedingt nachvollziehen. "Um politische Ansprüche zu erfüllen mussten Millionen von Nutzern offenbar damit leben, beim Surfen schlecht geschützt zu sein", zitiert das Magazin einen der norwegischen Mitautoren der Studie.

Die Auswirkungen der Entscheidung machen das Internet noch heute unsicherer, die Gefahr ist durch die geringe Anzahl der Verbindungen über GPRS allerdings nur noch sehr klein. Schon mit der zweiten Variante der Verschlüsselungstechnik wurde die Stärke erhöht, die folgenden Standards UMTS und LTE sind ohnehin nicht mehr betroffen. 

Ganz ohne mögliche Auswirkungen ist die Lücke aber auch heute noch nicht. Bei schlechtem Netz nutzen viele Mobilfunkanbieter GPRS als Notlösung, auch die Nutzung der verwundbaren Verschlüsselungs-Version kann unter bestimmten Bedingungen erzwungen werden. Die wird auch über 20 Jahre nach der Einführung noch von vielen modernen Geräten genutzt: Die Forscher nennen etwa iPhone Xr, Samsung Galaxy S9 und Huawei P9 Lite als Geräte, die auch noch über den alten Standard funken können. Der Verband der Mobilfunk-Hersteller und -Provider, die GSMA, arbeite deshalb bereits daran, den Standard ganz abzuschaffen, so die Süddeutsche Zeitung.

Quellen: Studie,Süddeutsche Zeitung, Vice

mma

Mehr zum Thema


Wissenscommunity


Newsticker