Jahrzehntealte Hintertür rüttelt Handy-Branche auf
Forscher entdecken, dass viele Handys beim Surfen nach wie vor veraltete und angreifbare Verschlüsselungstechnik einsetzen. Sie sind sich sicher: Die Schwachstelle wurde mit Absicht eingebaut

Ein Geist aus den Neunzigerjahren spukt durch unsere Handys. In gängigen Mobiltelefonen klaffte bis mindestens 2020 eine alte Sicherheitslücke aus den Neunzigern, über die Hacker den vermeintlich sicheren mobilen Datenverkehr abhören konnten. Das geht aus Forschungsergebnissen von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay hervor. Sie haben ihre Erkenntnisse über den bislang geheimen GEA-1-Algorithmus in einem Papier veröffentlicht, das die Süddeutsche Zeitung vorab einsehen konnte. Die Organisationen für Mobilfunkstandards und die Hersteller müssen nun Handys nachrüsten.
Damit nicht genug: Die Wissenschaftler gehen davon aus, dass die Sicherheitslücke absichtlich eingebaut wurde, um Behörden zu ermöglichen, Handynutzer auszuspionieren - eine sogenannte Hintertür. Der Fall zeigt, dass Regierungen und Unternehmen in der Frühphase des Mobilfunks das System gezielt schwächten, mit dem Millionen Bürger unterwegs ins Internet gingen.

Es geht um den Verschlüsselungsalgorithmus GEA-1, der im veralteten, aber in einigen Ländern immer noch genutzten GPRS-Standard den Datenverkehr im mobilen Internet schützen sollte. So ein Algorithmus soll Daten unlesbar machen, damit Spione die Inhalte nicht verstehen, wenn sie diese mit spezieller Technik abfangen. Wer den kryptografischen Schlüssel nicht hat, kann den erbeuteten Wust aus Zahlen und Buchstaben nicht wieder lesbar machen. Die Forscher legen nun die erste öffentliche Analyse des Algorithmus vor. Ihr Fazit: Mails, Google-Suchanfragen oder Datenverkehr mit Facebook waren leicht zu entziffern.

Weiterlesen:

https://www.sueddeutsche.de/wirtschaft/h...elung-1.5323228