Sicherheitsforscher zeigen grundlegendes Defizit auf - Mobilfunker haben angeblich bereits nachgebessert

Sicherheitsforscher an der Ruhr Universität Bochum und der New York University Abu Dhabi haben eine schwere Lücke im Voice over LTE (VoLTE)-Standard entdeckt. Bei diesem werden im Gegensatz zu früheren Mobilfunkstandards die Gespräche automatisch verschlüsselt, womit das Abhören verhindert werden soll. Das funktioniert zwar prinzipiell auch - allerdings mit einer entscheidenden Schwachstelle, wie sich nun herausstellt.



Der für diese Absicherung verwendete Schlüssel wurde nämlich einfach weiterverwendet, wenn ein zweiter Anruf aus derselben Funkzelle folgte. Dies konnte sich ein Angreifer zunutze machen, um sein Opfer kurz nach einem auszuspionierenden Gespräche anzurufen, den Key abzugreifen, und dann das vorhergehende Gespräch zu entschlüsseln. RevoLTE nennen die Forscher diese Attacke.