Bei der aktuellen Sache geht es um die Satelliten-Telefonie-Dienste, die über Inmarsat-Systeme laufen. Auf diesen wird der GMR-2-Algorithmus eingesetzt, um die laufende Kommunikation zu kodieren. Damit sollen fremde Lauscher nicht einfach Gespräche mithören können, indem sie eine Antenne zur richtigen Position am Himmel richten.
Deutschen Forschern war es schon vor einigen Jahren gelungen, mit einem Angriff auf die Verschlüsselung, der so in der Praxis kaum durchzuführen ist, den jeweils eingesetzten Key herauszurechnen. Das dauerte immer eine gewisse Zeit und hatte in der alltäglichen Anwendung des Kommunikationsdienstes keine Bedeutung.
Attacke durch Annäherung
Anders sieht es nun aber bei einem Verfahren aus, das chinesische Sicherheitsforscher . Diesen ist es gelungen, einen bestimmten Angriff automatisiert tausende Male gegen den im 3,3-Gigahertz-Band laufenden Datenstrom zum Satelliten zu fahren. Ziemlich schnell ließ sich so der Bereich eingrenzen, in dem man nach dem Schlüssel suchen konnte. Am Ende gelang es mit dem Verfahren, recht schnell die gesamte Verschlüsselung der Verbindung zu attackieren und anschließend in Sekundenbruchteilen die Inhalte zu dekodieren.
“Das zeigt erneut, dass in der GMR-2-Cipher ernsthafte Schwachstellen existieren”, erklärten die Forscher. Es sei daher dringend geboten, dass die Verschlüsselungs-Verfahren in dem System auf einen neueren Stand gebracht werden, wenn die Kommunikation der Kunden weiterhin effektiv geschützt werden soll.
Inmarsat sieht das Problem allerdings schon mit einem Update aus der Welt geschafft, das man nach den Veröffentlichungen der deutschen Forscher vor Jahren installierte. Inwieweit dieses aber gegen die jüngsten Attacken hilft, werden wohl unabhängige Prüfungen zeigen müssen.
