Bochumer Forscher knacken Satellitentelefonie

Satellitentelefone sind nicht abhörsicher. Zu diesem Ergebnis kommen fünf Sicherheitsforscher aus Bochum. Sie schnitten "mit geringem technischen Aufwand und völlig unbemerkt" Satellitentelefonate teilweise mit. In weniger als einer halben Stunde und mit "einfacher Ausrüstung", haben Informatiker vom Horst-Goertz Institute für IT-Sicherheit der Ruhr-Universität Bochum (RUB) den Schlüssel für abgefangene Telefongespräche gefunden. Sie schnitten ihre eigenen Telefongespräche im Funknetz des Satellitentelefon-Anbieters Thuraya mit. So berichtet Spiegel Online in einem Bericht vom heutigen Tag.

"Ein Angreifer kann mit diesen Methoden mit nur wenig Aufwand und finanziellen Investitionen Satellitentelefonate von Nutzern in einem Umkreis von vielen Kilometern abhören", warnt die RUB. "Vor einiger Zeit wurden die Unsicherheiten von GSM-Systemen gezeigt, und nun haben wir demonstriert, welche Gefahren und Sicherheitslücken bei Satellitentelefonen existieren." Eine Alternative zu den geltenden Standards gebe es bislang nicht. Von Spiegel Online auf die Forschungsergebnisse angesprochen, entgegnete Inmarsat, die deutschen Sicherheitsforscher könnten mit ihrem Angriff nur das halbe Gespräch belauschen. "Nämlich das zum Mobilgerät gesendete Signal (L-Band)". Das Abhören des vom Mobilgerät gesendeten Signals (C-Band) sei nur mit "immensem Entschlüsselungsaufwand, unmittelbarer Nähe zum Sender und einer Sechs-Meter-Schüssel zu leisten". Inmarsat sieht keine Gefahr weil der von den Bochumern vorgestellte Lauschangriff immerhin eine halbe Stunde Einrichtungszeit bedürfe, ein Satellitentelefonat aber durchschnittlich nur zwei bis drei Minuten dauere. Daher seien alltägliche Gespräche in der Praxis kaum abhörbar. Die Sicherheitsforscher der RUB entgegneten: "Wir können das Gespräch aufzeichnen, den Schlüssel dann auf einem PC berechnen und so nachträglich ein Gespräch entschlüsseln. Dabei ist egal, ob das Gespräch 30 Minuten oder zwei Sekunden dauert", erklärte Thorsten Holz.

Den Quellcode, mit dem jeder Satellitentelefonie teilweise mithören könnte, haben die Forscher im Netz veröffentlicht um Aufmerksamkeit auf die Sicherheitslücke zu lenken. Der GMR-1-Standard für Satellitentelefonie ähnelt dem GSM-Standard für Mobilfunk."Da dieser bereits geknackt wurde, konnten wir hier die Methode abwandeln und für unseren Angriff übernehmen", erklärt die RUB. Letztlich luden die Forscher einfach ein Software-Update von der Website des Satellitentelefon-Anbieters und rekonstruierten daraus den Verschlüsselungsmechanismus nach GMR-1-Standard. Die Veröffentlichung des Hack-Quellcodes soll Satellitentelefonie-Kunden nun mehr Sicherheit garantieren: "Wir hoffen, dass wir damit die öffentliche Aufmerksamkeit auf die Sicherheitslücke lenken können und das ‘Sicherheit durch Unklarheit’-Prinzip entkräftigen können."