...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 9 mal)


Sicherheitslücke bei WLAN-Telefonie, auch bei österreichischem Mobilfunker

(31. Juli 2024/12:21)
Bei modernen Smartphones standardmäßige Betriebsart statt über Mobilfunkmasten. In Österreich war der Anbieter "3" betroffen.

Mindestens 13 Mobilfunkbetreiber, darunter "3" Österreich, haben bei WLAN-Telefonie (Voice over WiFi, VoWiFi) seit Jahren keine zufälligen Schlüssel verwendet und damit die Kommunikationssicherheit von mehr als 140 Millionen Kundinnen und Kunden gefährdet. Das berichteten am Mittwoch heimische Sicherheitsforscher von SBA Research nach einer Kooperation mit der Universität Wien und dem Cispa-Forschungszentrum in Saarbrücken.

Bei anbieterseitigen Tests wurde festgestellt, dass einige Mobilfunkbetreiber dieselben privaten Schlüssel für den Schlüsselaustausch verwendeten. Jeder, der im Besitz dieser (nicht so) privaten Schlüssel war, konnte ohne Cracking - also Brechen des kryptografischen Schlüssels mittels sehr leistungsstarker Hardware - die Kommunikation zwischen Smartphone und Mobilfunkbetreiber abhören.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/sicherheitsluecke-bei-wlantelefonie-auch-bei-oesterreichischem-mobilfunker-news31072024122130.html
© by RessServerWorks, 2024