Det tog ikke mere end en halv time og noget standardgrej, så havde man fundet nøglen til at lytte med på samtaler via satellittelefoner. Det bryster tyske forskere sig af, og dermed har de skabt røre i it-sikkerhedskredse. For apparaterne sælges i reglen med prædikatet ‘aflytningssikker’.

Ingeniørerne fra Institut for it-sikkerhed ved Ruhr-Universität Bochum har efter eget udsagn afdækket ‘alvorlige mangler’ i krypteringsalgoritmer, som bl.a. European Telecommunications Standards Institute (ETSI) angiver som standarder.

Til deres forsøg brugte forskerne i første omgang en Thuraya SO-2510, en satellittelefon, der kom på markedet tilbage i 2006, men som stadig bruges i store dele af verden.

Firmware frit tilgængelig på internettet
Tricket til at knække krypteringen var forbavsende simpelt: Forskerne behøvede bare at downloade og analysere telefonens firmware, der er frit tilgængelig på internettet.

Samtaler på en SO-2510 krypteres med den såkaldte GMR-1-standard, som implementerer en af verdens to mest udbredte algoritmer til formålet. Ved nærmere eftersyn blev forskerne overraskede over, hvor nært beslægtet den er med GSM-standarden, der bruges i de fleste almindelige mobiltelefoner.

»Og da GSM-koden for længst er blevet knækket, var det ingen sag at overtage metoden og bruge den i vores angreb,« skriver projektleder Benedikt Driessen i en officiel meddelelse.

Angrebet blev udført i praksis, idet forskerne optog deres egne samtaler med SO-2510 og udviklede et nyt angreb på grundlag af analysen.

»Vi var overraskede over den totale mangel på sikkerhedsforanstaltninger, der kunne have bremset vores forehavende,« skriver en anden af forskerne.

Så i løbet af en halv time havde tyskerne fundet nøglen til at aflytte telefonsamtaler via Thuraya SO-2510. Det kan de angiveligt gøre på kilometers afstand.

Udstyr kan købes på internettet
Det udstyr, de brugte, kan man finde i elektronikforretninger og på internettet. Satellittelefonens up- og downlink blev opfanget af en billig antenne forbundet med en programmerbar radiohardware (USRP) og en almindelig pc. På sidstnævnte havde forskerne installeret frit tilgængelige open source-programmer, GNURadio og OsmocomGMR, der opfanger og demodulerer stemmedata.

»Da codec for GMR-1 stadig er ukendt, har vi ikke været i stand til rent faktisk at reproducere samtalen,« understreger Benedikt Driessen, men da OsmocomGMR er ved at foretage en reverse engineering af codec, er det kun et spørgsmål om tid, hvornår de aflyttede data kan forvandles til tale.

Ud over Thuraya SO-2510 har de tyske forskere åbenbart også knækket koden på en Inmarsat IsatPhone Pro fra 2010. Den implementerer GMR-2-standarden, der ligeledes er en af de mest udbredte. Angrebet fungerer på teoretisk plan, men er endnu ikke afprøvet i praksis. Forskerne er imidlertid sikre på, at det er en smal sag også at aflytte GMR-2-telefoner. Som ved SO-2510 var det muligt at downloade Inmarsat-telefonens firmware via internettet.

»Vores resultater viser, at brugen af satellittelefoner rummer farer, og at aktuelle krypteringer ikke fungerer,« fastslår Benedikt Driessen.

Forskerne har lagt samtlige projektpapirer ud på nettet som en advarsel til industrien. Det har fået bl.a. Inmarsat til at reagere. I nyhedsmagasinet Der Spiegel understregede en talsmand, at de tyske forskere kun er i stand til at aflytte den ene side af samtalen: downlinket, som kommer via L-båndet. Uplink-signalet fra satellittelefonen foregår via C-båndet, og det kan kun afkodes 'med en enorm indsats, tæt på senderen og med en seks meter stor parabolantenne'.

Og da det tilmed tager forskerne op til en halv time at afkode signalet, mens en typisk samtale kun tager et par minutter, ser Inmarsat ingen fare for sine telefoner.

Hertil svarede forskerne i Der Spiegel:

»Vi kan jo bare optage samtalen og så beregne nøglen og afkode samtalen på en pc på et senere tidspunkt. Så er det jo lige meget, om den varer 30 minutter eller to sekunder.«