Handy gehackt? Neu entdeckte GEA1 Hintertür im Mobilfunknetz einfach erklärt (Text + Video)

Als Video ansehen
Bereitgestellt über YouTube

Handy gehackt? Neu entdeckte GEA1 Hintertür im Mobilfunknetz einfach erklärt (Text + Video)

„Jahrzehntealte Hintertür rüttelt Handy-Branche auf“ berichtet die Süddeutsche dazu am 16. Juni. Was ist da dran und was bedeutet es für dich als Nutzer?

GPRS besitzt eine Hintertür

Zunächst werfen wir einen Blick auf GPRS, nicht zu verwechseln mit dem Ortungsdienst GPS. GPRS ist die zweite Generation des Mobilfunknetzes, also 2G und wurde 1998 entwickelt. 2G war damals das erste digitale mobile Internet und nutzt eine Verschlüsselung namens GEA-1, um die übertragenen Daten zu schützen. GEA-1 ist proprietär, also nicht transparent – wie die Verschlüsselung funktioniert, ist geheim. Viele Sicherheitsexperten sehen das als Problem, da unabhängige Prüfungen nicht ohne weiteres möglich sind. Man kann nur darauf vertrauen, dass die Sicherheit gegeben ist.

Zwei Sicherheitsexperten der Ruhr-Universität Bochum bekamen den Quellcode für GEA-1 und GEA-2 daher nur durch eine anonyme Quelle, also einen Whistleblower. Deren Analyse zeigte: Die Verschlüsselung weist erhebliche Sicherheitsmängel auf. Sie gibt vor, mit 64 Bit für damalige Verhältnisse recht sicher zu sein. In Wirklichkeit ist der Schlüssel mit 40 Bit deutlich kürzer. 24 Bit Unterschied mag nach wenig klingen, doch dadurch lässt sich der Schutz in kurzer Zeit knacken.

Brisant ist das vor allem, weil 40 Bit nicht zufällig gewählt wurden. In den 1990er Jahren tobte in den USA der sogenannte „Cryptowar 1.0“: Die Regierung entschied kurzerhand per Gesetz, dass Verschlüsselung nicht sicher sein darf. Sie war fortan nur noch erlaubt, wenn sie einfach geknackt werden konnte. Klingt absurd, hat jedoch politische Hintergründe: Die Geheimdienste wollten die höchstmögliche Sicherheit nur für sich selbst, nicht jedoch für andere Länder. Man kann es sich vorstellen, als wären Fahrradschlösser nur noch mit maximal 1 oder 2 Ziffern erlaubt.

GPRS sollte damals also mit 64 Bit recht sicher verschlüsselt werden. Da die US-Regierung jedoch nur höchsten runsichere 40 Bit erlaubte, baute man lediglich 40 Bit ein. Die fragwürdigen Exportbestimmungen für Verschlüsselungen wurden um die Jahrtausendwende gelockert und schließlich abgeschafft – doch die dadurch entstandenen Probleme blieben: Bereits 2013 wurden Schwachstellen in GEA-1 bekannt. Dies waren zwar keine offensichtlich mit Absicht eingebauten Hintertüren, wie die jüngste Entdeckung. Dennoch machten sie die Verschlüsselung unsicher. Das zuständige Normungsinstitut ETSI entschied daher 2013, GEA-1 soll nicht mehr eingesetzt werden.

Doch viele Hersteller haben die veraltete Verschlüsselung nicht entfernt. Vergleichsweise aktuelle Geräte wie z.B. das Apple iPhone XR, Samsung Galaxy S9 nutzen dies immer noch. Erst im April hat Apple etwa mit dem Update auf iOS 14.5 den alten, anfälligen Algorithmus entfernt und damit unschädlich gemacht.

Welche Gefahr ergibt sich daraus für mich?

2G wird heutzutage zwar nur noch selten genutzt – üblicherweise verwenden die meisten Smartphones 3G oder 4G. Einige neue Modelle sogar bereits 5G. Selbst mit einem alten verwundbaren Gerät kommt 2G nur noch in sehr schlecht ausgebauten Gebieten zum Einsatz. Viel Spaß macht es heutzutage zudem nicht: Die Verbindung ist so langsam, dass viele Dienste irgendwann mit einem Fehler abbrechen. Während man sich in solch einem Gebiet befindet, wäre das Ausspähen von durchaus sensiblen Daten theoretisch möglich. Praktisch sind in den meisten Fällen viele Verbindungen heutzutage gesondert per https verschlüsselt. Das bedeutet: Die Daten innerhalb der unsicheren Verschlüsselung sind mit einer weiteren Verschlüsselung geschützt – diese gilt bisher als grundsätzlich sicher.

In der Praxis wird sich aufgrund des hohen Alters der Lücke also heutzutage nicht mehr all zu viel damit anfangen lassen. In noch schlechter ausgebauten Ländern sieht das dagegen anders aus. Und auch für Deutschland heißt dies: In der Vergangenheit konnte die Kommunikation unzähliger Handynutzer über Jahrzehnte sehr einfach abgehört und sogar manipuliert werden – weil der Staat diese mit Absicht schwächte. In diesem Fall war es zwar nicht die deutsche Regierung.

Das sollte uns dennoch zu denken geben. Vor allem da Hintertüren seit Jahren immer wieder von verschiedenen Politikern gefordert werden. Selbst in Deutschland und der EU sind im Gespräch und die Forderungen danach werden immer lauter. Es ist nicht transparent, wer damit was ausspioniert, ob dies legal ist oder nicht. Selbst wenn Geheimdienste reguliert wären, könnte jeder Kriminelle die Lücke für eigene Zwecke missbrauchen. Dies ist in der Vergangenheit auch bereits mehrfach geschehen: EternalBlue war der wohl bislang schlimmste Fall, der viele Unternehmen lahm legte und sogar Teile der kritischen Infrastruktur wie z.B. Krankenhäuser.

Das Schwächen von Verschlüsselung durch Hintertüren ist daher ein großes Problem, auch wenn diese alte Hintertür uns heutzutage kaum mehr beeinträchtigt.

Quellen

https://www.sueddeutsche.de/wirtschaft/handy-gprs-verschluesselung-1.5323228
https://eprint.iacr.org/2021/819.pdf
https://www.elektroniknet.de/karriere/uni-job/absichtliche-schwachstelle-wahrscheinlicher-als-ein-6er-im-lotto.187217.html
https://www.gdata.de/blog/gea-1-verschluesselung-gprs-bewusst-geschwaecht
https://www.sparhandy.de/mobiles-internet/info/mobilfunkstandards/
https://www.computerwoche.de/a/us-exportbeschraenkungen-kommen-deutschen-kryptofirmen-nicht-ungelegen,1100115
https://www.zdnet.de/2095292/us-politiker-fordern-verbot-von-verschluesselungstechnik/
https://www.linux-magazin.de/news/eternal-blue-nsa-tool-ermoeglicht-ransomware-angriffe/
https://www.sueddeutsche.de/digital/baltimore-nsa-cyberwaffen-hacker-eternalblue-1.4464539?reduced=true
netzpolitik.org

Leave a Reply