VOLTE Abhören

[rudolf]

Offenbar wurde beim VOLTE geschlampt, so dass sich Gespräche trotz Verschlüsselung abhören lassen. Wer sicher sein will, sollte wohl lieber eine VOIP App nehmen, die ZRTP kann, wie Linphone oder CsipSimple.

Mobilfunk: LTE-Anrufe ließen sich trotz Verschlüsselung abhören - Golem.de

 

[Dr.No]

Und da macht man sich Gedanken, ob es gut ist Huawei als Ausrüster für 5G zu nehmen dabei haben Andere ganz andere Probleme.
Aber gut, das Problem wurde teilweise gefixt.

 

[Melkor]

Der Golem Artikel ist etwas zu kurz, in der SZ steht noch etwas mehr:
Sicherheitslücke ermöglichte das Abhören von Gesprächen über 4G

Wer sicher sein will, sollte wohl lieber eine VOIP App nehmen, die ZRTP kann, wie Linphone oder CsipSimple.

Wobei die Sicherheitslücke (die Verschlüsselung wurde ja nicht geknackt sondern scheinbar schlichtweg ein Konfigurationsfehler) extrem spezifisch ist - du musst das Telefon des Opfers dazu bringen, dass es sich in einer gefakten Basisstation einbucht, das gegenüber innerhalb von 10s anrufen, nachdem das vorige Gespräch beendet wurde (!), das Gespräch mit dem Gegenüber sollte für vollständiges Entschlüsseln ungefähr gleich sein... der Aufwand dürften sich nur wenige machen. Zudem in D wohl eher inzwischen nicht mehr möglich, weil inzwischen die Konfiguration geändert wurde (würde mich nicht wundern wenn jetzt jedem Gespräch ein neuer Schlüssel zugeteilt wird).

Beiträge automatisch zusammengeführt: 12.08.2020

@rudolf
Finde die Überschrift eigentlich nicht passend. Sollte wohl eher heisen: Konfigurationsfehler lässt abhören von VoLTE zu

 

[MuP]

würde mich nicht wundern wenn jetzt jedem Gespräch ein neuer Schlüssel zugeteilt wird

Der BND hat dazu aktuell gar nicht genügend Rechenkapazität

 

[Melkor]

BND

Wenn, dann die NSA (der BND darf das doch nicht!) Letztendlich aber eh egal, weil ja hier nur die Verschlüsselung der Funkübertragung geht und nicht wer am Server dahinter ableitet
Eigentlich nur für Kriminelle und fremde Geheimdienste so richtig interessant

 

[rudolf]

Was ich daran bemerkenswert finde ist dass jeder Standard wie Dect, 2G, 3G und nun VOLTE zuerst sicher sein sollte. Dann fand man die Lücke, aber der neuere Standard war "natürlich sicher".

OT:
Am Ende des von @Melkor verlinkten SZ Artikels ist noch ein Verweis auf einen weiteren SZ Artikel der auch lesenswert ist, mit Ratschlägen der NSA:
NSA rät, Standortzugriff von Smartphones zu begrenzen
Die SZ bezieht sich dabei auf:
Beware of find-my-phone, Wi-Fi, and Bluetooth, NSA tells mobile users

 

[Melkor]

sicher sein sollte. Dann fand man die Lücke, aber der neuere Standard war "natürlich sicher".

Sicher ist kein Standard, wie man auch hier sieht, wird der Aufwand zur Lückennutzung usw. nur immer größer (es wird sicherer). Bei 2G konnte man ja quasi den kompletten Verkehr einfach mitschneiden und hier hat man quasi einen immer noch nicht geknackten Standard