(TRD/BNP) In gängigen Mobiltelefonen klaffte laut einer Tageszeitung bis mindestens 2020 eine alte Sicherheitslücke. Hacker hätten darüber den vermeintlich sicheren mobilen Datenverkehr abhören konnten. Das geht aus Forschungsergebnissen von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay hervor.
Sie haben ihre Erkenntnisse über den bislang geheimen GEA-1-Algorithmus in einem Papier veröffentlicht, das die Süddeutsche Zeitung vorab einsehen konnte. Die Organisationen für Mobilfunkstandards und die Hersteller müssen nun Handys nachrüsten.
Sicherheitslücke in GEA-1-Verschlüsselung
Genau genommen verbirgt sich laut Computerbild die Sicherheitslücke in dem bei GPRS genutzten Verschlüsselungsalgorithmus GEA-1. Der sollte den über den Mobilfunkstandard abgewickelten Datenverkehr eigentlich mit einem 64 Bit langen kryptografischen Schlüssel unlesbar machen. In Wirklichkeit bietet GEA-1 allerdings nur die Sicherheit einer 40-Bit-Verschlüsselung. Die Folge: Angreifer haben es deutlich einfacher, den Code zu knacken, hinter dem die Informationen im Klartext versteckt sind.
Quelle: Youtube
Sicherheitsleck absichtlich hinzugefügt?
Das Brisante dabei ist, dass die Lücke absichtlich hinzugefügt wurde. Zu diesem Schluss kommen die Forscher anhand der Länge des kryptografischen Schlüssels. Die bei GEA-1 genutzten 40 Bits sind nämlich exakt jene Grenze, bis zu der westliche Staaten Kryptografie-Technik unter den Regeln der 1990er-Jahre exportieren durften.
Der Grund: Sicherheitsbehörden wollten Menschen, Unternehmen und feindliches Militär abhören, die die Technik einsetzten. War die Verschlüsselung also zu gut, durfte sie nicht in andere Länder verkauft werden. Heutzutage gilt diese Regel nicht mehr. Jahrzehnte alte Hintertür rüttelt Handy Branche
https://trd-pressedienst.com/handel-im-wandel-verbraucherrechte-und-neue-bezahlsysteme/
https://trd-pressedienst.com/ueber-autos-cyberangriffe-und-neue-motoren/
https://trd-pressedienst.com/vor-dem-upgrade-ist-nach-dem-upgrade-die-aston-martin-vantage-f1-edition/
https://trd-pressedienst.com/ab-august-fingerabdruck-im-personalausweis-wird-pflicht/
https://trd-pressedienst.com/verbraucherschutz-bei-smartphones-wurde-durch-gerichtsurteil-geschwaecht/
https://trd-pressedienst.com/ueber-autos-cyberangriffe-und-neue-motoren/
https://trd-pressedienst.com/radler-zum-nachruesten/
https://trd-pressedienst.com/peugeot-5008-siebensitzer-zum-nachruesten/
https://trd-pressedienst.com/beim-friseurbesuch-ist-das-haarewaschen-keine-pflicht-mehr/
Kundenportale im Web: Oftmals mit Sicherheitslücken behaftet
https://trd-pressedienst.com/big-sister-alexa-die-digitale-sprachueberwachungs-assistentin-fuer-das-smarte-heim/
https://trd-pressedienst.com/leasingruecklaeufer-und-andere-modelle-fuer-den-weiterverkauf-digitalisieren/
https://trd-pressedienst.com/sicherheitsluecken-in-carsharing-apps-bieten-zugang-fuer-hacker/
Automobilclub fordert Sicherheitslücken bei Keyless-Go Systemen nachzubessern
