Das CISPA Helmholtz-Zentrum für Informationssicherheit hat diese Woche bekannt gegeben, dass Sicherheitslücken in den Technologien für die WLAN-Telefonie aufgedeckt wurden. Dies betrifft dabei nicht nur einen einzelnen Smartphone-Hersteller oder einen Mobilfunk-Netzbetreiber. Die Probleme setzen sich aus Chips, Systemen, veralteten Verschlüsselungstechniken und unsicheren Protokollen zusammen. Auch das iPhone mit iOS wurde als betroffen benannt. Die gute Nachricht: Das Ganze wurde schon vor einiger Zeit entdeckt sowie nun erst veröffentlicht, nachdem die Sicherheitslücken von den zuständigen Konzernen geschlossen wurden.
Kapitel in diesem Beitrag:
CISPA-Bericht: Schwachstellen in Voice over WiFi aufgedeckt
Laut dem am Dienstag veröffentlichten Bericht „Kritische Sicherheitslücken in Voice over WiFi aufgedeckt“ von Annabelle Theobald haben der CISPA-Forscher Adrian Dabrowski sowie seine Kollegen von SBA Research in Zusammenarbeit mit der Universität Wien die Sicherheitslücken in der WLAN-Telefonie aufgedeckt. WLAN-Telefonie, WLAN-Calling oder auch Voice over WiFi gibt es schon seit 2016, sodass die untersuchten Schwachstellen durchaus durch jene, denen sie bekannt waren, zum Mithören hätten ausgenutzt werden können.
In dem verlinkten Beitrag auf der CISPA-Webseite wird auf die Schwachstellen der einzelnen Technologien eingegangen. Zum Beispiel werden Schwachstellen auf Seiten der Mobilfunk-Anbieter aufgezeigt – etwa im Evolved Packet Data Gateway (ePDG). Zwar seien nur 13 der 275 untersuchten Provider-Dienste betroffen gewesen, damit aber bereits 140 Millionen Kund/innen weltweit. Aber auch die Hardware und die Konfigurationen von Smartphones der Hersteller Apple, Google, Xiaomi und Samsung werden benannt. In bis zu 80% der Testfälle seien veraltete Verschlüsselungstechniken verwendet worden.
Updates wurden ausgegeben, Paper deckt Details auf
Im verlinkten Beitrag der CISPA-Webseite findet ihr weiterhin einen Absatz dazu, dass die einzelnen Provider, die Geräte-Hersteller sowie die weltweite Industrievereinigung der Mobilfunkanbieter (GSMA) über die Sicherheitslücken informiert wurden. In der Zwischenzeit haben sie die damit geforderten Sicherheitsupdates ausgerollt und in den Systemen implementiert. Deshalb wurden die Informationen über die Schwachstellen nun veröffentlicht. Sie werden zudem im Rahmen des USENIX Security Symposium 2024 vorgestellt. Weiterhin kann auf der oben verlinkten Seite das wissenschaftliche Paper zum Thema eingesehen und heruntergeladen werden.
Ob auf euerem iPhone die Möglichkeit zum Aufbau von Telefonaten über WLAN (für den Fall einer schlechten Mobilfunk-Erreichbarkeit) aktiviert ist, das findet ihr unter Einstellungen -> Telefon -> WLAN-Anrufe heraus.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Wichtige Sicherheitsupdates: macOS 15.1.1, iOS/iPadOS 18.1.1 und iOS/iPadOS 17.7.2- Ausverkauft: Apple gibt Lightning-Klinke-Adapter auf
- 3 Tage untätig: iPhone-Neustart wird ab iOS 18 automatisch ausgelöst
- Sir Apfelot Wochenschau KW 46, 2024
- Apple Home-Steuerzentrale soll bereits im März 2025 erscheinen
- Apple kündigt an: „Wo ist?“-Funktion „Objektstandort teilen“ ab iOS 18.2
- Apple Weihnachtsgeschäft: Verlängerte Rückgabefrist bis Anfang Januar
- Sir Apfelot Wochenschau KW 45, 2024
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
