Secure mobile VoIP

Das Fraunhofer Institut SIT befasst sich mit verschiedenen Aspekten der Sicherheit von Voice over IP und der Sicherheit von mobilen Systemen. Mit dem Prototyp »Secure mobile VoIP« wurde eine J2ME-Anwendung entwickelt, die universell auf vielen aktuellen Mobiltelefonen eingesetzt werden kann und den Einsatz von Verschlüsselungstechnologien zum Schutz einer Voice over IP-Sprachkommunikation demonstriert.

Mit IP-Telefonie können Unternehmen und Privatanwender ihre Telefonkosten erheblich reduzieren. Viele am Markt erhältliche Voice over IP (VoIP) Lösungen lassen sich jedoch relativ leicht manipulieren oder belauschen, weil die Gesprächsdaten in der Regel nicht verschlüsselt werden. Besonders wichtig wird der Schutz der Sprachdaten, wenn mobile Endgeräte wie Handys der neusten Generation oder die seit kurzem erhältlichen VoIP-WLAN-Telefone Funktionen bieten, um in WLAN-Netzen VoIP zu nutzen. Insbesondere öffentliche drahtlose Netzwerke sind meist sehr schlecht geschützt, was es einem Angreifer sehr einfach macht, Gespräche mitzuschneiden.

Am Fraunhofer-Institut für Sichere Informationstechnologie wurde daher mit »Secure mobile VoIP« eine prototypische Lösung entwickelt, welche auf der Java Plattform für Mobiltelefone basiert und eine Ende-zu-Ende Sicherheit für die mobile VoIP-Sprachkommunikation bietet, ohne spezielle Hardware vorauszusetzen. Mit der Software können sicherheitssensitive Telefongespräche vor unberechtigtem Abhören wirkungsvoll geschützt werden.

Der Prototyp verwendet einen AES-Algorithmus zur Verschlüsselung des Sprachkanals und basiert auf J2ME, einer Programmierplattform, die von zahlreichen Mobiltelefon-Herstellern unterstützt wird. Beim Aufbau einer Sprachverbindung wird zunächst auf sichere Weise ein kryptografischer Schlüssel zwischen den Endgeräten ausgehandelt (Diffie-Hellman-Verfahren). Mit Hilfe dieses geheimen Sitzungsschlüssels sichert die Software anschließend die Sprachübertragung. Die AES-Verschlüsselung von Secure mobile VoIP funktioniert mit nahezu allen J2ME-fähigen Mobiltelefonen – unabhängig vom Hersteller oder der verwendeten Datenverbindung (WLAN,UMTS oder GPRS).

Die Verschlüsselung hat keinerlei Auswirkungen auf die akustische Qualität der Übertragung – Rauschen, Knacken und andere Störgeräusche treten nicht auf. Bei handelsüblichen Mobiltelefonen treten jedoch noch Verzögerungen auf, die eine Echtzeitkommunikation verhindern. Zur ersten Realisierung wurde deshalb eine Push-to-talk-Lösung gewählt.