Jahrzehntealte Hintertür rüttelt Handy-Branche auf


iPhone von Apple, über dts NachrichtenagenturIn vielen gängigen Mobiltelefonen klaffte bis mindestens 2020 eine Sicherheitslücke aus den neunziger Jahren, die längst behoben sein sollte. Über sie konnten Hacker und Spione den vermeintlich sicheren mobilen Datenverkehr abhören. Das geht aus Forschungsergebnissen von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay hervor.

Sie haben ihre Erkenntnisse über den bislang geheimen GEA-1-Algorithmus in einem Papier veröffentlicht, über das die "Süddeutsche Zeitung" berichtet. Es ist die erste öffentliche Analyse von GEA-1. Das Fazit der Fachleute: Mails, Google-Suchanfragen oder Datenverkehr mit Facebook waren über mehr als ein Jahrzehnt leicht zu entziffern. Die Wissenschaftler gehen davon aus, dass die Sicherheitslücke absichtlich eingebaut wurde, um Behörden zu ermöglichen, Handynutzer auszuspionieren - eine sogenannte Hintertür. Denn in den neunziger Jahren herrschten in westlichen Ländern Exportrichtlinien, die Verschlüsselung mit einer Schlüssellänge von mehr als 40 Bit - und damit mehr Sicherheit gegen Hacker - verboten. Die Forscher entdeckten nun, dass der angebliche 64-Bit-Schlüssel in Wahrheit nur 40 Bit lang ist. Für sie kann das kein Zufall sein und deutet auf absichtliche Manipulation in den Standardisierungsstellen hin. GEA-1 sollte im veralteten GPRS-Standard (2G) den Datenverkehr im mobilen Internet schützen. Unter anderem in Deutschland schalten Handys in den GPRS-Modus zurück, wenn die Signale der neueren Generationen 3G und 4G zu schwach sind. Die Forscher alarmierten das Europäische Institut für Telekommunikationsnormen (Etsi) und den Mobilfunk-Industrieverband GSMA. Beide Organisationen haben ihre Richtlinien verschärft. Handy-Hersteller müssen nun viele Geräte mit Updates nachrüsten und GEA-1 und GEA-2 in ihnen abschalten. Obwohl Angriffe auf GEA-1 heutzutage aufgrund neuerer Sicherheitsmaßnahmen und geringerer Verbreitung unwahrscheinlich sind, wird vermutlich auch das Standardisierungskonsortium 3GPP in dieser Woche beide Algorithmen endgültig auch aus älteren Handys verbannen. Schon 2011 hatten IT-Experten demonstriert, dass GEA-1 zu knacken ist. 2013 wies das Etsi die Hersteller erstmals an, GEA-1 in neuen Handys nicht mehr zu verbauen. Umso irritierter war das Forscherteam aus Deutschland, Norwegen und Frankreich nun, als es den Algorithmus in marktüblichen Handys fand, teils mit Baujahr 2018.

Foto: iPhone von Apple, über dts Nachrichtenagentur

Heute vor 52 Jahren 1. Mondlandung: Originalvideo: YouTube

Reich mit Aktien - Michael Mross: "Das beste Buch, das ich je schrieb."

Neue Videos:

-

Wandere aus, solange es noch geht!
Finca Bayano in Panama.

Wikifolios
Börsen News

BITCOIN LIVE

Bitcoin + Ethereum sicher kaufen Bitcoin.de
Bitcoin News
Spenden an MMnews
BTC:
1No5Lj1xnqVPzzbaKRk1kDHFn7dRc5E5yu

BCH:
qpusq6m24npccrghf9u9lcnyd0lefvzsr5mh8tkma7 Ethereum:
0x2aa493aAb162f59F03cc74f99cF82d3799eF4CCC

Haftungsausschluss

Diese Internet-Präsenz wurde sorgfältig erarbeitet. Der Herausgeber übernimmt für eventuelle Nachteile oder Schäden, die aus den aufgeführten Informationen, Empfehlungen oder Hinweisen resultieren, keine Haftung. Der Inhalt dieser Homepage ist ausschließlich zu Informationszwecken bestimmt. Die Informationen sind keine Anlageempfehlungen und stellen in keiner Weise einen Ersatz für professionelle Beratung durch Fachleute dar. Bei Investitionsentscheidungen wenden Sie sich bitte an Ihre Bank, Ihren Vermögensberater oder sonstige zertifizierte Experten.


Für Schäden oder Unannehmlichkeiten, die durch den Gebrauch oder Missbrauch dieser Informationen entstehen, kann der Herausgeber nicht - weder direkt noch indirekt - zur Verantwortung gezogen werden. Der Herausgeber übernimmt keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen auf seiner Internet-Präsenz.

 

Vorsorglicher Hinweis zu Aussagen über künftige Entwicklungen
Die auf dieser Website zum Ausdruck gebrachten Einschätzungen geben subjektive Meinungen zum Zeitpunkt der Publikation wider und stellen keine anlagebezogene, rechtliche, steuerliche oder betriebswirtschaftliche Empfehlung allgemeiner oder spezifischer Natur dar.

Aufgrund ihrer Art beinhalten Aussagen über künftige Entwicklungen allgemeine und spezifische Risiken und Ungewissheiten; und es besteht die Gefahr, dass Vorhersagen, Prognosen, Projektionen und Ergebnisse, die in zukunftsgerichteten Aussagen beschrieben oder impliziert sind, nicht eintreffen. Wir weisen Sie vorsorglich darauf hin, dass mehrere wichtige Faktoren dazu führen können, dass die Ergebnisse wesentlich von den Plänen, Zielen, Erwartungen, Einschätzungen und Absichten abweichen, die in solchen Aussagen erwähnt sind. Zu diesen Faktoren zählen

(1) Markt- und Zinssatzschwankungen,

(2) die globale Wirtschaftsentwicklung,

(3) die Auswirkungen und Änderungen der fiskalen, monetären, kommerziellen und steuerlichen Politik sowie Währungsschwankungen,

(4) politische und soziale Entwicklungen, einschliesslich Krieg, öffentliche Unruhen, terroristische Aktivitäten,

(5) die Möglichkeit von Devisenkontrollen, Enteignung, Verstaatlichung oder Beschlagnahmung von Vermögenswerten,

(6) die Fähigkeit, genügend Liquidität zu halten, und der Zugang zu den Kapitalmärkten,

(7) operative Faktoren wie Systemfehler, menschliches Versagen,

(8) die Auswirkungen der Änderungen von Gesetzen, Verordnungen oder Rechnungslegungsvorschriften oder -methoden,

Wir weisen Sie vorsorglich darauf hin, dass die oben stehende Liste der wesentlichen Faktoren nicht abschliessend ist.

Weiterverbreitung von Artikeln nur zitatweise mit Link und deutlicher Quellenangabe gestattet.

 

© 2020 MMnews.de

Please publish modules in offcanvas position.