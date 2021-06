Bochum - In vielen gängigen Mobiltelefonen klaffte bis mindestens 2020 eine Sicherheitslücke aus den neunziger Jahren, die längst behoben sein sollte. Über sie konnten Hacker und Spione den vermeintlich sicheren mobilen Datenverkehr abhören.



Das geht aus Forschungsergebnissen von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay hervor. Sie haben ihre Erkenntnisse über den bislang geheimen GEA-1-Algorithmus in einem Papier veröffentlicht, über das die "Süddeutsche Zeitung" berichtet. Es ist die erste öffentliche Analyse von GEA-1. Das Fazit der Fachleute: Mails, Google-Suchanfragen oder Datenverkehr mit Facebook waren über mehr als ein Jahrzehnt leicht zu entziffern. Die Wissenschaftler gehen davon aus, dass die Sicherheitslücke absichtlich eingebaut wurde, um Behörden zu ermöglichen, Handynutzer auszuspionieren - eine sogenannte Hintertür.



Denn in den neunziger Jahren herrschten in westlichen Ländern Exportrichtlinien, die Verschlüsselung mit einer Schlüssellänge von mehr als 40 Bit - und damit mehr Sicherheit gegen Hacker - verboten. Die Forscher entdeckten nun, dass der angebliche 64-Bit-Schlüssel in Wahrheit nur 40 Bit lang ist. Für sie kann das kein Zufall sein und deutet auf absichtliche Manipulation in den Standardisierungsstellen hin. GEA-1 sollte im veralteten GPRS-Standard (2G) den Datenverkehr im mobilen Internet schützen.



Unter anderem in Deutschland schalten Handys in den GPRS-Modus zurück, wenn die Signale der neueren Generationen 3G und 4G zu schwach sind. Die Forscher alarmierten das Europäische Institut für Telekommunikationsnormen (Etsi) und den Mobilfunk-Industrieverband GSMA. Beide Organisationen haben ihre Richtlinien verschärft. Handy-Hersteller müssen nun viele Geräte mit Updates nachrüsten und GEA-1 und GEA-2 in ihnen abschalten. Obwohl Angriffe auf GEA-1 heutzutage aufgrund neuerer Sicherheitsmaßnahmen und geringerer Verbreitung unwahrscheinlich sind, wird vermutlich auch das Standardisierungskonsortium 3GPP in dieser Woche beide Algorithmen endgültig auch aus älteren Handys verbannen.



Schon 2011 hatten IT-Experten demonstriert, dass GEA-1 zu knacken ist. 2013 wies das Etsi die Hersteller erstmals an, GEA-1 in neuen Handys nicht mehr zu verbauen. Umso irritierter war das Forscherteam aus Deutschland, Norwegen und Frankreich nun, als es den Algorithmus in marktüblichen Handys fand, teils mit Baujahr 2018.

