30. März 2025
Einige Smartphones bieten die Möglichkeit, Notfallmeldungen über Satelliten zu senden. Ein Forschungsteam des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE hat gemeinsam mit Experten des Hasso-Plattner-Instituts für Digital Engineering erstmals eine umfassende Sicherheitsanalyse von Apples Satellitenkommunikationssystem durchgeführt. Dabei identifizierten sie mehrere Schwachstellen, die potenziellen Angreifern erlauben könnten, geografische Einschränkungen zu umgehen und unautorisierte Nachrichten zu versenden.
Ein Forschenden-Team hat erstmals Apples Satellitenkommunikationssystem einer umfassenden Sicherheitsanalyse unterzogen.
Unfälle in abgelegenen Regionen können lebensgefährlich sein – insbesondere dann, wenn kein Mobilfunkempfang vorhanden ist und kein Notruf abgesetzt werden kann. Seit 2022 bietet Apple mit dem iPhone 14 eine Satellitenkommunikationsfunktion an, die in solchen Notfällen eine Verbindung ermöglicht. Prof. Matthias Hollick, ATHENE-PI und Leiter des Secure Mobile Networking Lab an der TU Darmstadt, erklärt: „Die direkte Kommunikation zwischen Smartphone und Satellit, die Apple als ‚Emergency SOS via Satellite‘ bezeichnet, erlaubt Notrufe, Standortübertragungen und mittlerweile auch das Senden von Kurznachrichten über Satelliten. Besonders in Krisensituationen kann dieser Dienst betroffenen Menschen helfen.“
Ein Forschungsteam hat erstmals das von Apple entwickelte Satellitenkommunikationsprotokoll detailliert analysiert. Ihre Untersuchung ergab, dass trotz mehrschichtiger Verschlüsselung und einer komplexen Sicherheitsarchitektur Schwachstellen existieren, die für unautorisierte Kommunikation ausgenutzt werden könnten.
Protokoll im Detail untersucht
Das Forschungsteam entwickelte eine Simulationsumgebung, die es ermöglichte, das Satellitenprotokoll ohne eine tatsächliche Verbindung zu analysieren. Dadurch konnten sie die komplexe Architektur der Satellitenkommunikation detailliert untersuchen, ohne versehentlich echte Notrufe auszulösen. Dabei gelang es ihnen, die mehrstufige Verschlüsselung zu dokumentieren, mit der Apple die übertragenen Daten absichert.
Ein zentrales Ergebnis der Analyse: Apple verwendet ein ausgeklügeltes System aus mehreren Verschlüsselungsebenen. Während der Übertragung werden die Nachrichten sowohl auf der Transport- als auch auf der Anwendungsebene mehrfach verschlüsselt. Dies stellt sicher, dass sensible Daten während der Übertragung im Weltraum effektiv vor unbefugtem Zugriff geschützt sind.
Entdeckte Sicherheitslücken und mögliche Folgen
Trotz dieser Sicherheitsmaßnahmen identifizierten die Forschenden mehrere Schwachstellen. „Unsere Analyse zeigt, dass sich einige der implementierten Schutzmechanismen umgehen lassen“, erklärt Alexander Heinrich, einer der beteiligten ATHENE-Wissenschaftler. So sei es möglich, die geografischen Beschränkungen des Dienstes zu überlisten und ihn aus nicht zugelassenen Regionen zu nutzen.
Zudem entwickelte das Team eine Methode, um die „Find My Friends“-Funktion für die Übertragung beliebiger Textnachrichten zu verwenden. Damit wiesen sie nicht nur nach, dass Apples Einschränkungen umgangen werden können, sondern eröffneten auch eine Möglichkeit, Nachrichten aus Ländern mit Internetzensur frei zu versenden. Ihre Open-Source-Lösung haben die Forschenden öffentlich auf GitHub bereitgestellt.
Darüber hinaus entdeckten die Forschenden detaillierte Listen mit den genauen Standorten der Bodenstationen der Satelliten – sensible Infrastrukturdaten, die eigentlich nicht öffentlich zugänglich sein sollten. „Diese Schwachstellen könnten es Angreifern ermöglichen, Dienste in Regionen zu nutzen, in denen sie nicht verfügbar sein sollten, oder Nachrichten zu versenden, die nicht den Beschränkungen der Anbieter unterliegen“, warnt Heinrich.
Nach der Meldung ihrer Erkenntnisse an Apple hat das Unternehmen Gegenmaßnahmen ergriffen. Dazu gehört unter anderem die Begrenzung der Nachrichtengröße auf 83 Byte, um möglichen Missbrauch einzuschränken. Gleichzeitig wurde der direkte Versand von Kurznachrichten für Kunden freigeschaltet.
Die Forschungsergebnisse sind von großer Bedeutung, da die direkte Satellitenkommunikation für Smartphones zunehmend an Relevanz gewinnt. Sie zeigen nicht nur, wie moderne Verschlüsselungstechnologien trotz begrenzter Bandbreite erfolgreich implementiert werden können, sondern auch, welche Herausforderungen bei der Absicherung solcher Systeme bestehen. Die Studie liefert wertvolle Erkenntnisse für die sichere Gestaltung zukünftiger Satellitenkommunikationsdienste – sowohl für Apple als auch für andere Hersteller, die in diesen wachsenden Markt einsteigen möchten.
Forschungsergebnisse auf Top-Konferenz veröffentlicht
Ihre Ergebnisse haben die Forschenden in der Publikation „Starshields for iOS: Navigating the Security Cosmos in Satellite Communication (wird in neuem Tab geöffnet)“ zusammengefast und auf der renommierten Network and Distributed System Security (NDSS) Symposium 2025 in San Diego der Wissenschafts-Community vorgestellt.
Über ATHENE
ATHENE ist ein Forschungszentrum der Fraunhofer-Gesellschaft unter Mitwirkung der Fraunhofer-Institute SIT und IGD sowie der Hochschulen TU Darmstadt, Goethe-Universität Frankfurt am Main und Hochschule Darmstadt. Es wird seit 2019 vom Bundesministerium für Bildung und Forschung (BMBF) und dem Hessischen Ministerium für Wissenschaft und Forschung, Kunst und Kultur (HMWK) gefördert. ATHENE ist heute das größte und erfolgreichste Forschungszentrum für Cybersicherheit in Europa und betreibt missionsorientierte Spitzenforschung, die auf effizienten Wissenstransfer und schnelle Nutzung von Forschungsergebnissen ausgerichtet ist.
Quelle: TU Darmstadt
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Stärkung von Red Teams: Ein modulares Gerüst für Kontrollbewertungen
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Studien
BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
KnowBe4-Studie: Personalisierte Phishing-E-Mails setzen auf die Verwendung von Firmennamen
Neue Studie: Mehrheit der US-Großunternehmen meldet KI-Risiken
Whitepaper
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Verizon Business DBIR 2025: So können Gesundheitseinrichtungen Cyberangriffen begegnen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
