(TRD/BNP) In gängigen Mobiltelefonen klaffte laut einer Tageszeitung bis mindestens 2020 eine alte Sicherheitslücke. Hacker hätten darüber den vermeintlich sicheren mobilen Datenverkehr abhören konnten. Das geht aus Forschungsergebnissen von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay hervor.
Sicherheitslücken in Carsharing-Apps bieten Zugang für Hacker
Sie haben ihre Erkenntnisse über den bislang geheimen GEA-1-Algorithmus in einem Papier veröffentlicht, das die Süddeutsche Zeitung vorab einsehen konnte. Die Organisationen für Mobilfunkstandards und die Hersteller müssen nun Handys nachrüsten.
Sicherheitslücke in GEA-1-Verschlüsselung
Genau genommen verbirgt sich laut Computerbild die Sicherheitslücke in dem bei GPRS genutzten Verschlüsselungsalgorithmus GEA-1. Der sollte den über den Mobilfunkstandard abgewickelten Datenverkehr eigentlich mit einem 64 Bit langen kryptografischen Schlüssel unlesbar machen. In Wirklichkeit bietet GEA-1 allerdings nur die Sicherheit einer 40-Bit-Verschlüsselung. Die Folge: Angreifer haben es deutlich einfacher, den Code zu knacken, hinter dem die Informationen im Klartext versteckt sind.
Quelle: Youtube
Sicherheitsleck absichtlich hinzugefügt?
Das Brisante dabei ist, dass die Lücke absichtlich hinzugefügt wurde. Zu diesem Schluss kommen die Forscher anhand der Länge des kryptografischen Schlüssels. Die bei GEA-1 genutzten 40 Bits sind nämlich exakt jene Grenze, bis zu der westliche Staaten Kryptografie-Technik unter den Regeln der 1990er-Jahre exportieren durften.
Der Grund: Sicherheitsbehörden wollten Menschen, Unternehmen und feindliches Militär abhören, die die Technik einsetzten. War die Verschlüsselung also zu gut, durfte sie nicht in andere Länder verkauft werden. Heutzutage gilt diese Regel nicht mehr. Jahrzehnte alte Hintertür rüttelt Handy Branche
Vor dem Upgrade ist nach dem Upgrade: Die Aston Martin Vantage F1 Edition
Kundenportale im Web: Oftmals mit Sicherheitslücken behaftet
Verbraucherschutz bei Smartphones wurde durch Gerichtsurteil geschwächt
Automobilclub fordert Sicherheitslücken bei Keyless-Go Systemen nachzubessern
Big Sister Alexa: Die digitale Sprachüberwachungs-Assistentin für das smarte Heim
Leasingrückläufer und andere Modelle für den Weiterverkauf digitalisieren
Wie die SIM-Karte im Smartphone sich langsam in Luft auflöst
Exklusive Youtube Videos Subaru Outback und Ford S-MAX Vollhybrid
Wie man Produkte und Nachrichten den Medien formatgerecht präsentiert
Der Kreativität am Frühstückstisch sind keine Grenzen gesetzt.
Kunterbunte Lebensläufe, reichlich Jobwechsel und ab und zu Sabbaticals
Beim Gartenrecht kommt es auf die genaue Formulierung im Mietvertrag an