Skip to content

UMTLoch

Da wirft der Congress schon seine Schatten voraus: Im Mobilfunknetz wurde schon ein Sicherheitsloch bekannt. Soweit ich das verstanden habe, bietet das Verwaltungsprotokoll SS7 eine Möglichkeit, dass jemand sich die Schlüssel zur Verschlüsselung im UMTS-Netz geben lassen kann. Dann muss man nur noch die über Funk getauschten (verschlüsselten) Daten mitscheinden, und kann die dann mit den Schlüsseln bewaffnet entschlüsseln. Damit kann also ein Angreifer, der per SS7 in ein Netz greifen und rohe Übertragungsdaten speichern kann, absolut alle Übertragungen abhören. Warum nur fallen mir da die Geheimdienste ein, die Mittel und Willen haben, genau das zu tun? Und warum ist so ein riesiges Sicherheitsloch nicht schon vor Jahren aufgeflogen? Vermutlich hat noch nie jemand mal ernsthaft nachgesehen, ob Geheimdiensttaugliche Sicherheitslöcher in den Mobilfunkstandards stecken.

Merken wir uns also mal vor: Nachdem der alte Verschlüsselungsstandard A5/1 reduziert wurde auf eine Gigabyte-große Tabelle, muss dessen Nachfolger gar nicht angegriffen werden, weil Mobilnetze die Schlüsseldaten ohnehin jedem geben, der freundlich fragt. Wie mag das wohl bei LTE aussehen? Dass da irgendwas sicher wäre, glaube ich jedenfalls nicht.