{"id":239322,"date":"2024-08-02T07:23:30","date_gmt":"2024-08-02T05:23:30","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=239322"},"modified":"2024-08-02T07:23:30","modified_gmt":"2024-08-02T05:23:30","slug":"wlan-anrufe-forscher-entdecken-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/wlan-anrufe-forscher-entdecken-sicherheitsluecken-239322\/","title":{"rendered":"WLAN-Anrufe: Forscher entdecken Sicherheitsl\u00fccken"},"content":{"rendered":"

Adrian Dabrowski, Forscher des CISPA<\/a> Helmholtz-Zentrum f\u00fcr Informationssicherheit hat in Zusammenarbeit mit Kollegen von der Universit\u00e4t Wien erhebliche Sicherheitsl\u00fccken im Mobilfunkprotokoll Voice over WiFi identifiziert, das auf dem iPhone f\u00fcr den Aufbau von WLAN-Anrufen zum Einsatz kommt.<\/p>\n

\"Wlan<\/a><\/p>\n

Diese Schwachstellen k\u00f6nnten weltweit die Kommunikationssicherheit von Millionen Mobilfunknutzern beeintr\u00e4chtigt haben. Inzwischen wurden entsprechende Updates zur Behebung der Probleme bereitgestellt.<\/p>\n

Netzbetreiber nutzten selbe Schl\u00fcssel<\/h2>\n

Das iPhone und andere moderne Smartphones erm\u00f6glichen den Aufbau von Telefonaten nicht nur \u00fcber das Mobilfunknetz, sondern auch \u00fcber WLAN<\/a>. Eine Funktion, die auch an Orten mit schlechter Mobilfunkanbindung f\u00fcr Erreichbarkeit sorgt. Seit 2016 bieten fast alle gro\u00dfen Netzbetreiber diesen Dienst an. Wie Dabrowski erkl\u00e4rt, sei der Verbindungsaufbau zwischen Smartphone und Mobilfunknetz hier jedoch h\u00e4ufig unsicher vonstatten gegangen.<\/p>\n

Von den Sicherheitsl\u00fccken betroffen waren Dienste von 13 Mobilfunkanbietern, darunter Anbieter aus \u00d6sterreich, der Slowakei, Brasilien und Russland. Insgesamt waren etwa 140 Millionen Kunden gef\u00e4hrdet.<\/p>\n

\"Adrian<\/a>

CISPA-Forscher Adrian Dabrowski hat zusammen mit Forschungskollegen aus Wien kritische Sicherheitsl\u00fccken in Voice over WiFi entdeckt. Updates zum Beheben der Probleme wurden bereits durchgef\u00fchrt. Foto: Ebeslh\u00e4user\/CISPA<\/p><\/div>\n

CISPA-Forscher Adrian Dabrowski | Bild: Ebeslh\u00e4user\/CISPA<\/h6>\n

Laut Dabrowski lag das Problem bei einer wichtigen Netzwerkkomponente, dem sogenannten Evolved Packet Data Gateway (ePDG). Um sicher \u00fcber WLAN zu telefonieren, werden sichere Verbindungen (IPsec-Tunnels) zwischen dem Smartphone und dem ePDG aufgebaut. Diese Verbindungen sch\u00fctzen die Kommunikation durch den Austausch spezieller Schl\u00fcssel.<\/p>\n

Zus\u00e4tzliche Fehler auf Ger\u00e4teebene<\/h2>\n

Die Forschenden stellten fest, dass 13 Betreiber anstelle zuf\u00e4lliger Schl\u00fcssel denselben globalen Satz von zehn statischen privaten Schl\u00fcsseln verwendeten. Dadurch war es m\u00f6glich, die Kommunikation zwischen Smartphones und Netzbetreibern mitzuh\u00f6ren. Betroffen waren vor allem Netzwerke des chinesischen Anbieters ZTE. Zugang zu diesen Schl\u00fcsseln hatten die Mobilfunkbetreiber, die Hersteller und m\u00f6glicherweise die Sicherheitsbeh\u00f6rden der jeweiligen L\u00e4nder.<\/p>\n

Dar\u00fcber hinaus entdeckten die Forschenden eine weitere Schwachstelle in den Chips des taiwanesischen Herstellers MediaTek, die in einigen Android-Smartphones verbaut sind. Diese Chips arbeiten mit der SIM-Karte zusammen, um Benutzer f\u00fcr WLAN-Anrufe im Mobilfunknetz anzumelden. Es sei m\u00f6glich, die Verschl\u00fcsselung auf die schw\u00e4chste Variante zu reduzieren, was die Kommunikationssicherheit weiter beeintr\u00e4chtige. Auch bei der Konfiguration des iPhones entdeckten die Forschenden Sicherheitsm\u00e4ngel und kritisieren, dass Anbieter h\u00e4ufig veraltete kryptografische Verfahren einsetzen w\u00fcrden, die nicht mehr den aktuellen Standards entsprechen.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Adrian<\/a>

Adrian Dabrowski, Forscher des CISPA Helmholtz-Zentrum f\u00fcr Informationssicherheit hat in Zusammenarbeit mit Kollegen von der Universit\u00e4t Wien erhebliche Sicherheitsl\u00fccken im Mobilfunkprotokoll Voice over WiFi identifiziert, das auf dem iPhone f\u00fcr den Aufbau von WLAN-Anrufen zum Einsatz kommt. Diese Schwachstellen k\u00f6nnten weltweit die Kommunikationssicherheit von Millionen Mobilfunknutzern beeintr\u00e4chtigt haben. Inzwischen wurden entsprechende Updates zur Behebung der […]<\/p>\n","protected":false},"author":1,"featured_media":239325,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[238,90,3573,3452],"class_list":["post-239322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-security","tag-sicherheit","tag-wlan-anrufe","tag-wlan-calling"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/08\/wlan-anrufe.jpg"],"subheadline":["Zus\u00e4tzliche Fehler auf Ger\u00e4teebene\u00a0"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/08\/wlan-anrufe.jpg","subheadline":"Zus\u00e4tzliche Fehler auf Ger\u00e4teebene\u00a0"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/239322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=239322"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/239322\/revisions"}],"predecessor-version":[{"id":239327,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/239322\/revisions\/239327"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/239325"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=239322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=239322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=239322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}