Sicherheitslücke ermöglicht Abhören von Mobilfunkanrufen

Dass das je­doch nicht immer der Fall ist, zeig­ten das HGI-Team um David Rupp­recht, Dr. Ka­tha­ri­na Kohls und Prof. Dr. Thors­ten Holz vom Lehr­stuhl für Sys­tem­si­cher­heit zu­sam­men mit Prof. Dr. Chris­ti­na Pöp­per von der New York Uni­ver­si­ty Abu Dhabi. Sie konn­ten In­hal­te be­lie­bi­ger Te­le­fon­an­ru­fe ent­schlüs­seln, wenn sie sich mit dem Opfer in der­sel­ben Funk­zel­le be­fan­den und das Handy kurz nach dem ab­zu­hö­ren­den Anruf selbst an­rie­fen. Sie nutz­ten dabei einen Feh­ler aus, den ei­ni­ge Her­stel­ler bei der Im­ple­men­tie­rung der Ba­sis­sta­tio­nen ge­macht hat­ten. Die Er­geb­nis­se ver­öf­fent­lich­ten sie beim 29. Use­nix Se­cu­ri­ty Sym­po­si­um, das vom 12. bis 14. Au­gust 2020 als On­line-Kon­fe­renz unter usenix.​org/​conference/​usenixsecurity20 statt­fin­det. Die be­trof­fe­nen Te­le­fon­an­bie­ter und Her­stel­ler wur­den recht­zei­tig vor der Ver­öf­fent­li­chung kon­tak­tiert; die Schwach­stel­le soll­te wei­test­ge­hend be­ho­ben sein. Mehr dazu unter https://​news.​rub.​de/​presseinformationen/​wissenschaft/​2020-08-12-it-sicherheit-sicherheitsluecke-ermoeglicht-abhoeren-von-mobilfunkanrufen. (Foto: RUB/Mar­quard)