Adrian Dabrowski, Forscher des CISPA Helmholtz-Zentrum für Informationssicherheit hat in Zusammenarbeit mit Kollegen von der Universität Wien erhebliche Sicherheitslücken im Mobilfunkprotokoll Voice over WiFi identifiziert, das auf dem iPhone für den Aufbau von WLAN-Anrufen zum Einsatz kommt.

Diese Schwachstellen könnten weltweit die Kommunikationssicherheit von Millionen Mobilfunknutzern beeinträchtigt haben. Inzwischen wurden entsprechende Updates zur Behebung der Probleme bereitgestellt.

Netzbetreiber nutzten selbe Schlüssel

Das iPhone und andere moderne Smartphones ermöglichen den Aufbau von Telefonaten nicht nur über das Mobilfunknetz, sondern auch über WLAN. Eine Funktion, die auch an Orten mit schlechter Mobilfunkanbindung für Erreichbarkeit sorgt. Seit 2016 bieten fast alle großen Netzbetreiber diesen Dienst an. Wie Dabrowski erklärt, sei der Verbindungsaufbau zwischen Smartphone und Mobilfunknetz hier jedoch häufig unsicher vonstatten gegangen.

Von den Sicherheitslücken betroffen waren Dienste von 13 Mobilfunkanbietern, darunter Anbieter aus Österreich, der Slowakei, Brasilien und Russland. Insgesamt waren etwa 140 Millionen Kunden gefährdet.

CISPA-Forscher Adrian Dabrowski hat zusammen mit Forschungskollegen aus Wien kritische Sicherheitslücken in Voice over WiFi entdeckt. Updates zum Beheben der Probleme wurden bereits durchgeführt. Foto: Ebeslhäuser/CISPA

CISPA-Forscher Adrian Dabrowski | Bild: Ebeslhäuser/CISPA

Laut Dabrowski lag das Problem bei einer wichtigen Netzwerkkomponente, dem sogenannten Evolved Packet Data Gateway (ePDG). Um sicher über WLAN zu telefonieren, werden sichere Verbindungen (IPsec-Tunnels) zwischen dem Smartphone und dem ePDG aufgebaut. Diese Verbindungen schützen die Kommunikation durch den Austausch spezieller Schlüssel.

Zusätzliche Fehler auf Geräteebene

Die Forschenden stellten fest, dass 13 Betreiber anstelle zufälliger Schlüssel denselben globalen Satz von zehn statischen privaten Schlüsseln verwendeten. Dadurch war es möglich, die Kommunikation zwischen Smartphones und Netzbetreibern mitzuhören. Betroffen waren vor allem Netzwerke des chinesischen Anbieters ZTE. Zugang zu diesen Schlüsseln hatten die Mobilfunkbetreiber, die Hersteller und möglicherweise die Sicherheitsbehörden der jeweiligen Länder.

Darüber hinaus entdeckten die Forschenden eine weitere Schwachstelle in den Chips des taiwanesischen Herstellers MediaTek, die in einigen Android-Smartphones verbaut sind. Diese Chips arbeiten mit der SIM-Karte zusammen, um Benutzer für WLAN-Anrufe im Mobilfunknetz anzumelden. Es sei möglich, die Verschlüsselung auf die schwächste Variante zu reduzieren, was die Kommunikationssicherheit weiter beeinträchtige. Auch bei der Konfiguration des iPhones entdeckten die Forschenden Sicherheitsmängel und kritisieren, dass Anbieter häufig veraltete kryptografische Verfahren einsetzen würden, die nicht mehr den aktuellen Standards entsprechen.

Blog

Leave a Reply

Your email address will not be published. Required fields are marked *