UMTS Verschlüsselung nicht mehr sicher

Der Bundesanwalt sieht keine Beweise, dass das Handy von Frau Bundeskanzlerin Angela Merkel abgehört wurde. Man suchte auf dem Endgerät nach Beweisen. Das dies keine Beweise bringt hätte schon von vornherein klar sein müssen. Mobilgeräte übertragen ihre Signale über das Medium Luft. Und dort kann man einfach mit einer Antenne jedes Signal ohne Spuren zu hinterlassen abgreifen. Das die USA ihre Daten offenlegen werden wir wohl nicht mehr erleben.

Nun ist die bisher als sicher geglaubte UMTS Verschlüsselung geknackt worden. Unternehmen und Staaten ist dies mit einem größeren Budget vermutlich schon vorher gelungen.

Gelungen ist dies über eine fehlende Reglementierung im SS7 Protokoll der deutschen Provider. SS7 übergibt Gespräche von einer Zelle zur anderen, oder vermittelt Roaminggespräche. Da nicht geregelt ist, welche Seite der Kommunikation den UMTS-Schlüssel anfordern darf, kann man so an die Daten kommen. Die Methode funktioniert auch auf internationaler Ebene.

Schutz kann eine weitere Verschlüsselung bieten. Wie zum Beispiel SecureVoice / Secure Call von Secusmart. Der Funtkionsumfang wird in BES12 integriert, Privatkunden müssen sich wohl bis Anfang 2015 gedulden.

Weitere Informationen auf Zeit.de

Forumsdiskussion

2 thoughts on “UMTS Verschlüsselung nicht mehr sicher

  1. Pingback: App SnoopSnitch nicht lauffähig auf BlackBerry OS10 – Dafür GSM Security Map | BB10QNX.de

  2. Pingback: Sicherheitslücken in LTE – Teuer für Angreifer und Ziele | BB10QNX.de

Schreibe einen Kommentar

bb10qnx