Sicherheitslücke in GPRS-Standard entdeckt: Manche iPhones betroffen

Die Sicherheitsexperten um Christof Beierle am Lehrstuhl für eingebettete Sicherheit der Universität Bochum haben eine Studie zur Sicherheit der alten Verschlüsselungsalgorithmen GEA-1 und GEA-2 veröffentlicht. Diese waren vor allem für die Mobilfunk-Standards GPRS, also dem Mobilfunknetz der zweiten Generation, auch als EDGE bekannt, im Einsatz. Laut den Forschern lassen sich die Daten im GPRS-Funk unter Umständen nach knapp 1,1 Billionen Iterationen und mit einem Speicher von knapp 47 GB entschlüsseln, was darauf hindeutet, dass der Algorithmus eine Sicherheit von nur 40- statt 64-Bit bietet. Auch der GEA-2-Algorithmus lässt sich knacken, obwohl deutlich schwieriger und ohne die vorhandenen Schwächen, die dem GEA-1 zu Grunde liegen.

Die Forschung basiert auf einer Vermutung des Netz-Veteranen Ross Anderson noch aus dem Jahr 1994 , dass der besagte Algorithmus im GPRS-Netzwerk absichtlich geschwächt wurde. Laut ” Süddeutsche ” ist diese einem Export-Embargo in den Neunzigern geschuldet, der den Verkauf der Software mit bis zu 40-Bit-Verschlüsselung erlaubte. Wie Ross Anderson mutmaßt, war diese Begrenzung dafür da, damit westliche Geheimdienste im Zweifelsfall die Kommunikation auf solchen Geräten entschlüsseln konnten.

Erstaunlich genug, aber selbst moderne Handys wie die iPhones nutzen den uralten Algorithmus. Apple hat gegenüber der “Süddeutschen” versichert, dass die neueren iPhones wie iPhone 7 bis 11 seit iOS 14.5 GEA-1 nicht mehr unterstützen. Die älteren iPhones wie das iPhone 6S und SE müssen sich bis Herbst und iOS 15 gedulden. Zwar glauben Forscher nicht, dass die Sicherheitslücke im alten Verschlüsselungsalgorithmus noch ausgenutzt wird. Doch die Forschung bestätigt Befürchtungen von vor drei Jahrzehnten, dass der Aufbau von Kommunikationsnetzwerken alles andere als transparent war und Sicherheit der Nutzer hinter  politische Gründe zurücktreten musste.