Aktuelle Seite: Home > Wirtschaft > Sicherheitslücke bei WLAN-Telefonie
Mindestens 13 Mobilfunkbetreiber - darunter einer aus Österreich - haben bei WLAN-Telefonie die Kommunikationssicherheit von mehr als 140 Millionen Kunden gefährdet

Sicherheitslücke bei WLAN-Telefonie

Mittwoch, 31. Juli 2024 | 13:23 Uhr
Mindestens 13 Mobilfunkbetreiber - darunter einer aus Österreich - haben bei WLAN-Telefonie die Kommunikationssicherheit von mehr als 140 Millionen Kunden gefährdet
APA/APA/HELMUT FOHRINGER/HELMUT FOHRINGER
Schriftgröße

Von: apa

Mindestens 13 Mobilfunkbetreiber – darunter einer aus Österreich – haben bei WLAN-Telefonie (Voice over WiFi/VoWiFi) seit Jahren keine zufälligen Schlüssel verwendet und damit die Kommunikationssicherheit von mehr als 140 Millionen Kundinnen und Kunden gefährdet. Das berichteten am Mittwoch heimische Sicherheitsforscher von SBA Research nach einer Kooperation mit der Universität Wien und dem CISPA Forschungszentrum in Saarbrücken.

Bei anbieterseitigen Tests wurde festgestellt, dass einige Mobilfunkbetreiber dieselben privaten Schlüssel für den Schlüsselaustausch verwendeten. Jeder, der im Besitz dieser (nicht so privaten) privaten Schlüssel war, konnte ohne Cracking – also Brechen des kryptografischen Schlüssels mittels sehr leistungsstarker Hardware – die Kommunikation zwischen Smartphone und Mobilfunkbetreiber abhören, erläuterte Gabriel Gegenhuber, Sicherheitsforscher bei SBA Research und Doktorand in der Forschungsgruppe Security and Privacy an der Universität Wien. Zugriff auf die Schlüssel haben alle beteiligten Mobilfunkbetreiber, der Hersteller und eventuell lokale Sicherheitsbehörden.

Potentielle Angreifer können mit wenig Aufwand Gespräche mithören

Weiters konnten potenzielle Angreifer bei vielen neuen 5G-Geräten mit MediaTek-Chipset die Schlüssellänge drastisch verkürzen und damit Attacken begünstigen. Beide Schwachstellen haben die Auswirkung, dass Angreifer mit wenig Aufwand Gespräche mithören können, wurde in einer Aussendung erläutert.

Voice over WiFi wird demnach in Österreich bereits von allen drei großen Mobilfunkbetreibern und einigen virtuellen Betreibern unterstützt. Neben dem traditionellen Verbindungskanal über einen Mobilfunkmast (Radio Access Network, RAN) gibt es bei 4G und 5G auch die Möglichkeit, Gespräche und SMS via WLAN zu führen. Bei allen modernen Smartphones ist dies standardmäßig die bevorzugte Betriebsart und erweitert den Gesprächsradius in Bereichen mit schlechtem Mobilfunkempfang wie z.B. in Stahlbetonbauten.

Da die Gesprächsdaten über WLAN nicht durch die 4G- bzw. 5G-Verschlüsselung des RAN geschützt sind, verwendet der Mobilfunkbetreiber IPsec-Tunnel (Internet Protocol Security) mit dem IKE-Protokoll (Internet Key Exchange). Die gefundenen Sicherheitslücken sind nicht Fehler des Protokolls, sondern Implementierungsfehler der jeweiligen Hersteller, hieß es in der Aussendung.

Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

wpDiscuz
Meistkommentiert
49
Deutsche Regierung verschärft Asylkurs
45
Bozen: Die teuersten Cappuccini Italiens
36
In Streit um Schulklasse für nicht-deutschsprachige Kinder fällt ein Machtwort
35
Gefakte Profile: Brixnerin erlebt wahren Albtraum
34
Kiew bittet in USA um Schießerlaubnis gegen Russland
Anzeigen
Das perfekte Citylight Poster
Wie gestaltest du ein Citylight Poster, das nicht nur auffällt, sondern auch eine klare Nachricht vermittelt? Wir erklären wichtige Schlüsselelemente für ein Design, das Aufmerksamkeit anzieht und deine Botschaft optimal rüberbringt.
Storytelling in 5 Sekunden
So gewinnst du die Aufmerksamkeit der STOL-Leser. Mit diesen Tipps überspringt niemand deine PreRoll-Anzeigen.
Nachrichten
Lokal
Italien
Chronik
Politik
Wirtschaft
Sport
Unterhaltung
Lokal
Bozen
Burggrafenamt
Eisacktal
Pustertal
Salten / Schlern
Ãœberetsch / Unterland
Vinschgau
Wipptal
Unterhaltung
Leute
Kultur
Umfrage
Videos
Wer hätte das gedacht?
Service
Trauer
Wetter
Verkehr
Horoskop
Social
Facebook
Twitter
RSS

© 2024 First Avenue GmbH