Fraunhofer SIT: Sicherheitslücken im Satellitennotruf

Unfälle in entlegenen Gebieten können lebensbedrohlich sein, erst recht, wenn das Handy keinen Empfang hat und somit kein Notruf abgesetzt werden kann. Seit 2022 bietet Apple mit dem iPhone 14 eine Satellitenkommunikationsfunktion an, die in Notfällen eine Verbindung herstellen kann, wenn kein Mobilfunknetz verfügbar ist. Prof. Matthias Hollick, Athene PI und Leiter des Secure Mobile Networking Lab der TU Darmstadt erläutert: „Diese direkte Smartphone-zu-Satellit-Technologie, die Apple ‚Emergency SOS via Satellite‘ nennt, ermöglicht Notrufe, Standortübermittlung und neuerdings auch Kurznachrichten über Satellit. Gerade in Krisen und Katastrophen hilft ein solcher Dienst der betroffenen Bevölkerung.“ Die Forscher haben das von Apple entwickelte Protokoll für die Satellitenkommunikation erstmals im Detail analysiert. Ihre Ergebnisse zeigen: Trotz mehrschichtiger Verschlüsselung und ausgefeilter Sicherheitsarchitektur bestehen Schwachstellen, die sich für unerlaubte Kommunikation ausnutzen lassen.

Protokoll unter der Lupe

Das Team entwickelte eine Simulationsumgebung, mit der sie das Satellitenprotokoll ohne tatsächliche Satellitenverbindung analysieren konnten. Dies ermöglichte ihnen, die komplexe Architektur der Satellitenkommunikation im Detail zu untersuchen, ohne versehentlich echte Notrufe auszulösen. Dabei gelang es ihnen, die mehrstufige Verschlüsselung zu dokumentieren, mit der Apple die übertragenen Daten schützt. Ein wesentliches Ergebnis der Analyse: Apple setzt auf ein ausgeklügeltes System von Verschlüsselungsebenen. Während der Übertragung werden die Nachrichten mehrfach verschlüsselt – sowohl auf der Transportebene als auch auf der Anwendungsebene. Dies schützt die sensiblen Daten effektiv vor unbefugtem Zugriff während der Übertragung durch den Weltraum.

Sicherheitslücken und ihre Folgen

Dennoch konnten die Forscher mehrere Schwachstellen identifizieren. „Wir konnten nachweisen, dass die implementierten Sicherheitsmechanismen teilweise umgangen werden können“, so Alexander Heinrich, einer der an der Untersuchung beteiligten Athene-Wissenschaftler. So sei es möglich, die geografischen Einschränkungen des Dienstes zu überlisten und auch aus nicht erlaubten Regionen zu verwenden.

Zudem entwickelte das Team eine Methode, um die „Find My Friends“-Funktion zur Übertragung beliebiger Textnachrichten zu verwenden. Damit haben die Forscher nicht nur gezeigt, dass sie Einschränkungen von Apple umgehen konnten, sondern bieten mit dieser Methode auch eine Möglichkeit, Nachrichten frei zu versenden aus Ländern mit einer Zensur des Internets.

Darüber hinaus fanden die Forscher Listen mit den genauen Standorten der Bodenstationen der Satelliten – sensible Infrastrukturdaten, die eigentlich nicht öffentlich zugänglich sein sollten. „Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Dienste zu nutzen, die in bestimmten Regionen nicht verfügbar sein sollten, oder um Nachrichten zu senden, die den Beschränkungen der Anbieter nicht entsprechen“, warnt Alexander Heinrich.

Die Forscher haben Apple über ihre Erkenntnisse informiert. Apple hat daraufhin Maßnahmen ergriffen, wie beispielsweise die Begrenzung der Nachrichtengröße auf 83 Byte, um den Missbrauch einzuschränken. Gleichzeitig wurde ein direkter Kurznachrichtenversand für Kunden freigeschaltet.

Die Forschungsergebnisse sind besonders relevant, da direkte Satellitenkommunikation für Smartphones zunehmend wichtiger wird. Sie zeigen exemplarisch, wie moderne Verschlüsselungstechnologien trotz beschränkter Bandbreite erfolgreich implementiert werden können – aber auch, welche Herausforderungen bei der Absicherung solcher Systeme bestehen. Die Forschungsarbeit liefert hier wichtige Erkenntnisse für die sichere Gestaltung solcher Systeme, die auch für andere Hersteller wichtig sein können, die künftig in diesen aufstrebenden Markt eintreten.