Sicherheitslücke
Die Forschung basiert auf einer Vermutung des Netz-Veteranen Ross Anderson noch aus dem Jahr 1994 , dass der besagte Algorithmus im GPRS-Netzwerk absichtlich geschwächt wurde. Laut " Süddeutsche " ist diese einem Export-Embargo in den Neunzigern geschuldet, der den Verkauf der Software mit bis zu 40-Bit-Verschlüsselung erlaubte. Quelle: antonbe / pixabay.com / TRD Digital

(TRD/BNP) In gängigen Mobiltelefonen klaffte laut einer Tageszeitung bis mindestens 2020 eine alte Sicherheitslücke. Hacker hätten darüber den vermeintlich sicheren mobilen Datenverkehr abhören konnten. Das geht aus Forschungsergebnissen von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay hervor.

Sicherheitslücken in Carsharing-Apps bieten Zugang für Hacker

Halbleiter-Chip-Mangel bremst die Automobilindustrie aus

Drohnen werden auch in der Forstwirtschaft eingesetzt

Sie haben ihre Erkenntnisse über den bislang geheimen GEA-1-Algorithmus in einem Papier veröffentlicht, das die Süddeutsche Zeitung vorab einsehen konnte. Die Organisationen für Mobilfunkstandards und die Hersteller müssen nun Handys nachrüsten.

Handel im Wandel: Verbraucherrechte und neue Bezahlsysteme

Sicherheitslücke in GEA-1-Verschlüsselung
Genau genommen verbirgt sich laut Computerbild die Sicherheitslücke in dem bei GPRS genutzten Verschlüsselungsalgorithmus GEA-1. Der sollte den über den Mobilfunkstandard abgewickelten Datenverkehr eigentlich mit einem 64 Bit langen kryptografischen Schlüssel unlesbar machen. In Wirklichkeit bietet GEA-1 allerdings nur die Sicherheit einer 40-Bit-Verschlüsselung. Die Folge: Angreifer haben es deutlich einfacher, den Code zu knacken, hinter dem die Informationen im Klartext versteckt sind.

Quelle: Youtube

Mehr Rückenwind für Radler zum Nachrüsten

Peugeot 5008: Siebensitzer zum Nachrüsten

Sicherheitsleck absichtlich hinzugefügt?
Das Brisante dabei ist, dass die Lücke absichtlich hinzugefügt wurde. Zu diesem Schluss kommen die Forscher anhand der Länge des kryptografischen Schlüssels. Die bei GEA-1 genutzten 40 Bits sind nämlich exakt jene Grenze, bis zu der westliche Staaten Kryptografie-Technik unter den Regeln der 1990er-Jahre exportieren durften.

Der Grund: Sicherheitsbehörden wollten Menschen, Unternehmen und feindliches Militär abhören, die die Technik einsetzten. War die Verschlüsselung also zu gut, durfte sie nicht in andere Länder verkauft werden. Heutzutage gilt diese Regel nicht mehr. Jahrzehnte alte Hintertür rüttelt Handy Branche

Über Autos, Cyberangriffe und neue Motoren

Vor dem Upgrade ist nach dem Upgrade: Die Aston Martin Vantage F1 Edition

Ab August Fingerabdruck im Personalausweis wird Pflicht

Kundenportale im Web: Oftmals mit Sicherheitslücken behaftet

Verbraucherschutz bei Smartphones wurde durch Gerichtsurteil geschwächt

Über Autos, Cyberangriffe und neue Motoren

Erotik-Spiele: Baby bitte fessle mich!

Beim Friseurbesuch ist das Haarewaschen keine Pflicht mehr

Automobilclub fordert Sicherheitslücken bei Keyless-Go Systemen nachzubessern

Der Gesetzgeber will Licht ins Darknet bringen

Neue EU-Regelungen für Führerscheine in Sicht

Wer bin ich wirklich: Identitätsdiebstahl im WordWideWeb

Big Sister Alexa: Die digitale Sprachüberwachungs-Assistentin für das smarte Heim

Leasingrückläufer und andere Modelle für den Weiterverkauf digitalisieren

Wie die SIM-Karte im Smartphone sich langsam in Luft auflöst

Exklusive Youtube Videos Subaru Outback und Ford S-MAX Vollhybrid

Wie man Produkte und Nachrichten den Medien formatgerecht präsentiert

Der Kreativität am Frühstückstisch sind keine Grenzen gesetzt.

Fußball-Spielregeln für Autofahrer

Mehr Cybersicherheit für Rennautos vor Datenklauern

Kunterbunte Lebensläufe, reichlich Jobwechsel und ab und zu Sabbaticals

Neuer Arbeitsplatz gesucht: Hier winken feste Verträge

Im Praxistest der Ford Ranger Raptor

Beim Gartenrecht kommt es auf die genaue Formulierung im Mietvertrag an