Sicherheitsforscher der Ruhr-Uni Bochum beziehungsweise von der New York University Abu Dhabi haben eine schwere Lücke ("ReVoLTE") in der LTE-Mobilfunktechnologie entdeckt, wie Spiegel Online berichtet. Die Lücke konnten Angreifer weltweit ausnutzen um Telefonate abzuhören. Die Sicherheitslücke bestand seit Jahren. Konkret geht es dabei um Voice-over-LTE-Telefonate (VoLTE). Dabei werden die Telefonate zwar verschlüsselt. Doch diese Verschlüsselung lässt sich umgehen, wie die Forscher zeigen. Die Opfer eines derartigen Angriffs merken nicht, dass sie abgehört werden.

Die Angreifer müssen sich dafür in derselben Funkzelle wie ihr Opfer befinden. Mit einem "Passive Downlink Sniffer“ können sie dann ein Telefonat mitschneiden. Dieser Mitschnitt ist aber noch verschlüsselt und damit unleserlich für die Angreifer. Die Angreifer können aber ebenfalls über die betroffene Funkzelle die Telefonnummer ihres Opfers herausfinden. Diese Nummer ruft der Angreifer nun an. Während dieses Telefonats kann ein Angreifer aus dem Datenverkehr der Basisstation die Schlüssel auslesen, die er benötigt, um das zuvor aufgezeichnete Gespräch zu entschlüsseln.

Die Forscher betonen, dass sich diese Lücke also nicht ohne weiteres ausnutzen lässt, es müssen die genannten Voraussetzungen erfüllt sei. Zudem sei die dafür erforderliche technische Ausstattung, besonders der passive Sniffer, mehrere Tausend Euro teuer. Die Forscher machen eine fehlerhafte Konfiguration der Basisstationen des LTE-Netzes als Ursache verantwortlich für diese Lücke. Da diese Basisstationen weltweit nur von wenigen Herstellern wie Huawei, Ericsson und Nokia geliefert werden, dürfte die Lücke in den LTE-Mobilfunknetzen der meisten Provider weltweit stecken.

Die Existenz dieser Lücke ist die schlechte Nachricht. Es gibt aber auch eine gute: Die Lücke ist mittlerweile geschlossen. Denn die Forscher haben den zuständigen Verband GSMA (in dem alle großen Mobilfunkunternehmen vertreten sind) im Dezember 2019 von der Lücke in Kenntnis gesetzt. Auf den betroffenen Basisstationen konnten dann Patches installiert werden. Vodafone, Deutsche Telekom und Telefónica haben gegenüber dem Spiegel bestätigt, dass die Lücke geschlossen sei. Die Forscher stellten zudem an überprüften Basisstationen fest, dass sich die Lücke nicht mehr ausnutzen lässt. Ob Angreifer die Schwachstelle tatsächlich ausgenutzt haben, ist derzeit unbekannt.

Die beim Schließen dieser LTE-Lücke gemachten Erfahrungen sollen eine ähnliche Lücke bei den 5G-Netzen gar nicht erst entstehen lassen. Die Wissenschaftler erklären hier die Lücke im Detail. Zudem können technisch versierte Anwender mit einer Android-App auf einem gerooteten Smartphone mit Qualcomm-Chip überprüfen, ob die gerade genutzte Basisstation noch unsicher ist. (PC-Welt)