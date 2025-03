National Research Center for Applied Cybersecurity ATHENE

Sicherheitslücken im Satellitennotruf: ATHENE-Forschende analysieren Apples Emergency SOS

Darmstadt

Mit einigen Smartphones lassen sich Notfall-Meldungen über Satelliten absetzen. Ein Forscher-Team des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE hat gemeinsam mit Forschenden der Hasso-Plattner-Institut für Digital Engineering GmbH erstmals Apples Satellitenkommunikationssystem einer umfassenden Sicherheitsanalyse unterzogen. Dabei entdeckten sie mehrere Schwachstellen, die es Angreifern ermöglichen könnten, die geografischen Beschränkungen des Dienstes zu umgehen und unbefugt Nachrichten zu versenden.

Unfälle in entlegenen Gebieten können lebensbedrohlich sein, erst recht, wenn das Handy keinen Empfang hat und somit kein Notruf abgesetzt werden kann. Seit 2022 bietet Apple mit dem iPhone 14 eine Satellitenkommunikationsfunktion an, die in Notfällen eine Verbindung herstellen kann, wenn kein Mobilfunknetz verfügbar ist. Prof. Matthias Hollick. ATHENE PI und Leiter des Secure Mobile Networking Lab der TU Darmstadt erläutert: "Diese direkte Smartphone-zu-Satellit-Technologie, die Apple "Emergency SOS via Satellite" nennt, ermöglicht Notrufe, Standortübermittlung und neuerdings auch Kurznachrichten über Satellit. Gerade in Krisen und Katastrophen hilft ein solcher Dienst der betroffenen Bevölkerung." Die Forschenden haben das von Apple entwickelte Protokoll für die Satellitenkommunikation erstmals im Detail analysiert. Ihre Ergebnisse zeigen: Trotz mehrschichtiger Verschlüsselung und ausgefeilter Sicherheitsarchitektur bestehen Schwachstellen, die sich für unerlaubte Kommunikation ausnutzen lassen.

Protokoll unter der Lupe

Das Team entwickelte eine Simulationsumgebung, mit der sie das Satellitenprotokoll ohne tatsächliche Satellitenverbindung analysieren konnten. Dies ermöglichte ihnen, die komplexe Architektur der Satellitenkommunikation im Detail zu untersuchen, ohne versehentlich echte Notrufe auszulösen. Dabei gelang es ihnen, die mehrstufige Verschlüsselung zu dokumentieren, mit der Apple die übertragenen Daten schützt. Ein wesentliches Ergebnis der Analyse: Apple setzt auf ein ausgeklügeltes System von Verschlüsselungsebenen. Während der Übertragung werden die Nachrichten mehrfach verschlüsselt - sowohl auf der Transportebene als auch auf der Anwendungsebene. Dies schützt die sensiblen Daten effektiv vor unbefugtem Zugriff während der Übertragung durch den Weltraum.

Sicherheitslücken und ihre Folgen

Dennoch konnten die Forschenden mehrere Schwachstellen identifizieren. "Wir konnten nachweisen, dass die implementierten Sicherheitsmechanismen teilweise umgangen werden können", erklärt Alexander Heinrich, einer der an der Untersuchung beteiligten ATHENE-Wissenschaftler. So sei es möglich, die geografischen Einschränkungen des Dienstes zu überlisten und auch aus nicht erlaubten Regionen zu verwenden.

Zudem entwickelte das Team eine Methode, um die "Find My Friends"-Funktion zur Übertragung beliebiger Textnachrichten zu verwenden. Damit haben die Forschenden nicht nur gezeigt, dass sie Einschränkungen von Apple umgehen konnten, sondern bieten mit dieser Methode auch eine Möglichkeit, Nachrichten frei zu versenden aus Ländern mit einer Zensur des Internets. Die selbst entwickelte Open-Source-Lösung haben die Forschenden auch öffentlich zur Verfügung gestellt; sie findet sich auf Github unter https://github.com/seemoo-lab/satellite-messenger.

Darüber hinaus fanden die Forschenden Listen mit den genauen Standorten der Bodenstationen der Satelliten - sensible Infrastrukturdaten, die eigentlich nicht öffentlich zugänglich sein sollten. "Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Dienste zu nutzen, die in bestimmten Regionen nicht verfügbar sein sollten, oder um Nachrichten zu senden, die den Beschränkungen der Anbieter nicht entsprechen", warnt Heinrich.

Die Forschenden haben Apple über ihre Erkenntnisse informiert. Apple hat daraufhin Maßnahmen ergriffen, wie beispielsweise die Begrenzung der Nachrichtengröße auf 83 Byte, um den Missbrauch einzuschränken. Gleichzeitig wurde ein direkter Kurznachrichtenversand für Kunden freigeschaltet.

Die Forschungserbnisse sind besonders relevant, da direkte Satellitenkommunikation für Smartphones zunehmend wichtiger wird. Sie zeigen exemplarisch, wie moderne Verschlüsselungstechnologien trotz beschränkter Bandbreite erfolgreich implementiert werden können - aber auch, welche Herausforderungen bei der Absicherung solcher Systeme bestehen. Die Forschungsarbeit liefert hier wichtige Erkenntnisse für die sichere Gestaltung solcher Systeme, die auch für andere Hersteller wichtig sein können, die künftig in diesen aufstrebenden Markt eintreten.

Forschungsergebnisse auf Top-Konferenz veröffentlicht

Ihre Ergebnisse haben die Forschenden in der Publikation "Starshields for iOS: Navigating the Security Cosmos in Satellite Communication" zusammengefast und auf der renommierten Network and Distributed System Security (NDSS) Symposium 2025 in San Diego der Wissenschafts-Community vorgestellt. Das Paper steht hier zum Download bereit: https://www.ndss-symposium.org/wp-content/uploads/2025-124-paper.pdf.

Die Open-Source-Lösung findet sich auf Github unter https://github.com/seemoo-lab/satellite-messenger

