30. März 2025
Einige Smartphones bieten die Möglichkeit, Notfallmeldungen über Satelliten zu senden. Ein Forschungsteam des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE hat gemeinsam mit Experten des Hasso-Plattner-Instituts für Digital Engineering erstmals eine umfassende Sicherheitsanalyse von Apples Satellitenkommunikationssystem durchgeführt. Dabei identifizierten sie mehrere Schwachstellen, die potenziellen Angreifern erlauben könnten, geografische Einschränkungen zu umgehen und unautorisierte Nachrichten zu versenden.
Ein Forschenden-Team hat erstmals Apples Satellitenkommunikationssystem einer umfassenden Sicherheitsanalyse unterzogen.
Unfälle in abgelegenen Regionen können lebensgefährlich sein – insbesondere dann, wenn kein Mobilfunkempfang vorhanden ist und kein Notruf abgesetzt werden kann. Seit 2022 bietet Apple mit dem iPhone 14 eine Satellitenkommunikationsfunktion an, die in solchen Notfällen eine Verbindung ermöglicht. Prof. Matthias Hollick, ATHENE-PI und Leiter des Secure Mobile Networking Lab an der TU Darmstadt, erklärt: „Die direkte Kommunikation zwischen Smartphone und Satellit, die Apple als ‚Emergency SOS via Satellite‘ bezeichnet, erlaubt Notrufe, Standortübertragungen und mittlerweile auch das Senden von Kurznachrichten über Satelliten. Besonders in Krisensituationen kann dieser Dienst betroffenen Menschen helfen.“
Ein Forschungsteam hat erstmals das von Apple entwickelte Satellitenkommunikationsprotokoll detailliert analysiert. Ihre Untersuchung ergab, dass trotz mehrschichtiger Verschlüsselung und einer komplexen Sicherheitsarchitektur Schwachstellen existieren, die für unautorisierte Kommunikation ausgenutzt werden könnten.
Protokoll im Detail untersucht
Das Forschungsteam entwickelte eine Simulationsumgebung, die es ermöglichte, das Satellitenprotokoll ohne eine tatsächliche Verbindung zu analysieren. Dadurch konnten sie die komplexe Architektur der Satellitenkommunikation detailliert untersuchen, ohne versehentlich echte Notrufe auszulösen. Dabei gelang es ihnen, die mehrstufige Verschlüsselung zu dokumentieren, mit der Apple die übertragenen Daten absichert.
Ein zentrales Ergebnis der Analyse: Apple verwendet ein ausgeklügeltes System aus mehreren Verschlüsselungsebenen. Während der Übertragung werden die Nachrichten sowohl auf der Transport- als auch auf der Anwendungsebene mehrfach verschlüsselt. Dies stellt sicher, dass sensible Daten während der Übertragung im Weltraum effektiv vor unbefugtem Zugriff geschützt sind.
Entdeckte Sicherheitslücken und mögliche Folgen
Trotz dieser Sicherheitsmaßnahmen identifizierten die Forschenden mehrere Schwachstellen. „Unsere Analyse zeigt, dass sich einige der implementierten Schutzmechanismen umgehen lassen“, erklärt Alexander Heinrich, einer der beteiligten ATHENE-Wissenschaftler. So sei es möglich, die geografischen Beschränkungen des Dienstes zu überlisten und ihn aus nicht zugelassenen Regionen zu nutzen.
Zudem entwickelte das Team eine Methode, um die „Find My Friends“-Funktion für die Übertragung beliebiger Textnachrichten zu verwenden. Damit wiesen sie nicht nur nach, dass Apples Einschränkungen umgangen werden können, sondern eröffneten auch eine Möglichkeit, Nachrichten aus Ländern mit Internetzensur frei zu versenden. Ihre Open-Source-Lösung haben die Forschenden öffentlich auf GitHub bereitgestellt.
Darüber hinaus entdeckten die Forschenden detaillierte Listen mit den genauen Standorten der Bodenstationen der Satelliten – sensible Infrastrukturdaten, die eigentlich nicht öffentlich zugänglich sein sollten. „Diese Schwachstellen könnten es Angreifern ermöglichen, Dienste in Regionen zu nutzen, in denen sie nicht verfügbar sein sollten, oder Nachrichten zu versenden, die nicht den Beschränkungen der Anbieter unterliegen“, warnt Heinrich.
Nach der Meldung ihrer Erkenntnisse an Apple hat das Unternehmen Gegenmaßnahmen ergriffen. Dazu gehört unter anderem die Begrenzung der Nachrichtengröße auf 83 Byte, um möglichen Missbrauch einzuschränken. Gleichzeitig wurde der direkte Versand von Kurznachrichten für Kunden freigeschaltet.
Die Forschungsergebnisse sind von großer Bedeutung, da die direkte Satellitenkommunikation für Smartphones zunehmend an Relevanz gewinnt. Sie zeigen nicht nur, wie moderne Verschlüsselungstechnologien trotz begrenzter Bandbreite erfolgreich implementiert werden können, sondern auch, welche Herausforderungen bei der Absicherung solcher Systeme bestehen. Die Studie liefert wertvolle Erkenntnisse für die sichere Gestaltung zukünftiger Satellitenkommunikationsdienste – sowohl für Apple als auch für andere Hersteller, die in diesen wachsenden Markt einsteigen möchten.
Forschungsergebnisse auf Top-Konferenz veröffentlicht
Ihre Ergebnisse haben die Forschenden in der Publikation „Starshields for iOS: Navigating the Security Cosmos in Satellite Communication (wird in neuem Tab geöffnet)“ zusammengefast und auf der renommierten Network and Distributed System Security (NDSS) Symposium 2025 in San Diego der Wissenschafts-Community vorgestellt.
Über ATHENE
ATHENE ist ein Forschungszentrum der Fraunhofer-Gesellschaft unter Mitwirkung der Fraunhofer-Institute SIT und IGD sowie der Hochschulen TU Darmstadt, Goethe-Universität Frankfurt am Main und Hochschule Darmstadt. Es wird seit 2019 vom Bundesministerium für Bildung und Forschung (BMBF) und dem Hessischen Ministerium für Wissenschaft und Forschung, Kunst und Kultur (HMWK) gefördert. ATHENE ist heute das größte und erfolgreichste Forschungszentrum für Cybersicherheit in Europa und betreibt missionsorientierte Spitzenforschung, die auf effizienten Wissenstransfer und schnelle Nutzung von Forschungsergebnissen ausgerichtet ist.
Quelle: TU Darmstadt
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Steuersaison als Angriffsfläche: Phishing-Kampagnen und Malware-Wellen im Überblick
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
