Sicherheitslücken im Satellitennotruf: ATHENE-Forschende analysieren Apples Emergency SOS
ID: 2161861
(ots) - Mit einigen Smartphones lassen sich Notfall-Meldungen über Satelliten absetzen. Ein Forscher-Team des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE hat gemeinsam mit Forschenden der Hasso-Plattner-Institut für Digital Engineering GmbH erstmals Apples Satellitenkommunikationssystem einer umfassenden Sicherheitsanalyse unterzogen. Dabei entdeckten sie mehrere Schwachstellen, die es Angreifern ermöglichen könnten, die geografischen Beschränkungen des Dienstes zu umgehen und unbefugt Nachrichten zu versenden.
Unfälle in entlegenen Gebieten können lebensbedrohlich sein, erst recht, wenn das Handy keinen Empfang hat und somit kein Notruf abgesetzt werden kann. Seit 2022 bietet Apple mit dem iPhone 14 eine Satellitenkommunikationsfunktion an, die in Notfällen eine Verbindung herstellen kann, wenn kein Mobilfunknetz verfügbar ist. Prof. Matthias Hollick. ATHENE PI und Leiter des Secure Mobile Networking Lab der TU Darmstadt erläutert: "Diese direkte Smartphone-zu-Satellit-Technologie, die Apple "Emergency SOS via Satellite" nennt, ermöglicht Notrufe, Standortübermittlung und neuerdings auch Kurznachrichten über Satellit. Gerade in Krisen und Katastrophen hilft ein solcher Dienst der betroffenen Bevölkerung." Die Forschenden haben das von Apple entwickelte Protokoll für die Satellitenkommunikation erstmals im Detail analysiert. Ihre Ergebnisse zeigen: Trotz mehrschichtiger Verschlüsselung und ausgefeilter Sicherheitsarchitektur bestehen Schwachstellen, die sich für unerlaubte Kommunikation ausnutzen lassen.
Protokoll unter der Lupe
Das Team entwickelte eine Simulationsumgebung, mit der sie das Satellitenprotokoll ohne tatsächliche Satellitenverbindung analysieren konnten. Dies ermöglichte ihnen, die komplexe Architektur der Satellitenkommunikation im Detail zu untersuchen, ohne versehentlich echte Notrufe auszulösen. Dabei gelang es ihnen, die mehrstufige Verschlüsselung zu dokumentieren, mit der Apple die übertragenen Daten schützt. Ein wesentliches Ergebnis der Analyse: Apple setzt auf ein ausgeklügeltes System von Verschlüsselungsebenen. Während der Übertragung werden die Nachrichten mehrfach verschlüsselt - sowohl auf der Transportebene als auch auf der Anwendungsebene. Dies schützt die sensiblen Daten effektiv vor unbefugtem Zugriff während der Übertragung durch den Weltraum.
Sicherheitslücken und ihre Folgen
Dennoch konnten die Forschenden mehrere Schwachstellen identifizieren. "Wir konnten nachweisen, dass die implementierten Sicherheitsmechanismen teilweise umgangen werden können", erklärt Alexander Heinrich, einer der an der Untersuchung beteiligten ATHENE-Wissenschaftler. So sei es möglich, die geografischen Einschränkungen des Dienstes zu überlisten und auch aus nicht erlaubten Regionen zu verwenden.
Zudem entwickelte das Team eine Methode, um die "Find My Friends"-Funktion zur Übertragung beliebiger Textnachrichten zu verwenden. Damit haben die Forschenden nicht nur gezeigt, dass sie Einschränkungen von Apple umgehen konnten, sondern bieten mit dieser Methode auch eine Möglichkeit, Nachrichten frei zu versenden aus Ländern mit einer Zensur des Internets. Die selbst entwickelte Open-Source-Lösung haben die Forschenden auch öffentlich zur Verfügung gestellt; sie findet sich auf Github unter https://github.com/seemoo-lab/satellite-messenger.
Darüber hinaus fanden die Forschenden Listen mit den genauen Standorten der Bodenstationen der Satelliten - sensible Infrastrukturdaten, die eigentlich nicht öffentlich zugänglich sein sollten. "Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Dienste zu nutzen, die in bestimmten Regionen nicht verfügbar sein sollten, oder um Nachrichten zu senden, die den Beschränkungen der Anbieter nicht entsprechen", warnt Heinrich.
Die Forschenden haben Apple über ihre Erkenntnisse informiert. Apple hat daraufhin Maßnahmen ergriffen, wie beispielsweise die Begrenzung der Nachrichtengröße auf 83 Byte, um den Missbrauch einzuschränken. Gleichzeitig wurde ein direkter Kurznachrichtenversand für Kunden freigeschaltet.
Die Forschungserbnisse sind besonders relevant, da direkte Satellitenkommunikation für Smartphones zunehmend wichtiger wird. Sie zeigen exemplarisch, wie moderne Verschlüsselungstechnologien trotz beschränkter Bandbreite erfolgreich implementiert werden können - aber auch, welche Herausforderungen bei der Absicherung solcher Systeme bestehen. Die Forschungsarbeit liefert hier wichtige Erkenntnisse für die sichere Gestaltung solcher Systeme, die auch für andere Hersteller wichtig sein können, die künftig in diesen aufstrebenden Markt eintreten.
Forschungsergebnisse auf Top-Konferenz veröffentlicht
Ihre Ergebnisse haben die Forschenden in der Publikation "Starshields for iOS: Navigating the Security Cosmos in Satellite Communication" zusammengefast und auf der renommierten Network and Distributed System Security (NDSS) Symposium 2025 in San Diego der Wissenschafts-Community vorgestellt. Das Paper steht hier zum Download bereit: https://www.ndss-symposium.org/wp-content/uploads/2025-124-paper.pdf.
Die Open-Source-Lösung findet sich auf Github unter https://github.com/seemoo-lab/satellite-messenger
Über ATHENE
ATHENE ist ein Forschungszentrum der Fraunhofer-Gesellschaft unter Mitwirkung der Fraunhofer-Institute SIT und IGD sowie der Hochschulen TU Darmstadt, Goethe-Universität Frankfurt am Main und Hochschule Darmstadt. Es wird seit 2019 vom Bundesministerium für Bildung und Forschung (BMBF) und dem Hessischen Ministerium für Wissenschaft und Forschung, Kunst und Kultur (HMWK) gefördert. ATHENE ist heute das größte und erfolgreichste Forschungszentrum für Cybersicherheit in Europa und betreibt missionsorientierte Spitzenforschung, die auf effizienten Wissenstransfer und schnelle Nutzung von Forschungsergebnissen ausgerichtet ist.
Weitere Informationen über ATHENE unter https://www.athene-center.de/.
Pressekontakt:
Oliver Küch
Leiter Marketing und PR Fraunhofer SIT/ATHENE
Fon: +49-6151-869-213
E-Mail: presse@sit.fraunhofer.de
Original-Content von: National Research Center for Applied Cybersecurity ATHENE, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 27.03.2025 - 15:33 Uhr
Sprache: Deutsch
News-ID 2161861
Anzahl Zeichen: 6477
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Darmstadt
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 293 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitslücken im Satellitennotruf: ATHENE-Forschende analysieren Apples Emergency SOS"
steht unter der journalistisch-redaktionellen Verantwortung von
National Research Center for Applied Cybersecurity ATHENE (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wir laden Sie herzlich ein zur Veranstaltung CRA Ready - Vorsprung durch Good Security Practices am Donnerstag, den 17. Juli 2025, von 14:00 bis 20:00 Uhr,in der AULA Bildungscampus Heilbronn, Gebäude H, Bildungscampus 6, 74076 Heilbronn (Anfahrt: https://bildungscampus.hn/veranstaltungsbereic
Studie zeigt: KI erzeugt manipulative Webseiten-Designmuster ...
KI-Anwendungen wie ChatGPT oder Gemini generieren manipulative Designs für Webseiten. Das zeigt eine aktuelle Studie, die Forschende des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE, der University of Glasgow und der Humboldt-Universität zu Berlin gemeinsam erstellt haben.
Weitere Mitteilungen von National Research Center for Applied Cybersecurity ATHENE
Panifactum: Warum eine Low-Carb-Ernährung bei Diabetes ein Game-Changer sein kann ...
Diabetes betrifft Millionen Menschen – doch die richtige Ernährung kann viel bewirken. Low-Carb-Bäckermeister Matthias Hofmann setzt mit Panifactum auf Low-Carb- und glutenfreie Backwaren, speziell entwickelt für Menschen mit Diabetes und Unverträglichkeiten. Warum eine Low-Carb-Ernährung so
Rückschau auf den Kongress "Digitaler Staat 2025" in Berlin - Controlware präsentierte innovative Ansätze für die Digitalisierung im Public Sector ...
Dietzenbach, 25. März 2025 - Controlware informierte am 18. und 19. März 2025 als Kongresspartner auf der Fachkonferenz "Digitaler Staat 2025" in Berlin. Die Leitmesse für die digitale Transformation in der öffentlichen Verwaltung legte den Fokus auf intelligente Digitalisierungskonzep
USA-Roaming: So lassen sich hohe Roaming-Gebühren umgehen ...
Wer beruflich oder für den Urlaub in die USA reist, muss sich nicht nur auf stundenlange Flüge und strenge Sicherheitskontrollen vorbereiten. Besonders Reisende, die zum ersten Mal die Staaten besuchen, müssen sich auch um einen Mobilfunktarif Gedanken machen, sonst wird es teuer. Hohe Roaming-Ge
Die neue POCO F7 Serie: Leistungsstarke Technologie und nahtlose Performance ...
Zwei neue Smartphone-Modelle erweitern das Portfolio von POCO POCO, eine besonders bei der jungen und technikbegeisterten Generation beliebte Technologiemarke, erweitert mit der POCO F7 Serie sein Smartphone-Portfolio. Das neue Flaggschiff-Duo, POCO F7 Ultra und POCO F7 Pro, kombiniert moderne Tech
