X

Neue Sicherheitsprobleme bei 4G und 5G: Abhören und Tracking möglich

Anlässlich des Mobile World Congress (MWC) hat eine Gruppe von Forschern ihre Erkenntnisse zu Sicherheitslücken in 4G- und 5G-Netzen öffentlich gemacht. Wer diese Schwachstellen ausnutzt, kann demzufolge Nutzer abhören oder ihren Standort feststellen.
Nadine Dressler
26.02.2019  07:54 Uhr
Nach dem Bericht von US-Forschern lassen sich entsprechende Angriffe in beiden Mobilfunk-Standards durchführen. Betroffen seien nicht nur vier große US-Carrier sondern viele weitere Telefongesellschaften weltweit, teilten die Forscher mit, die von der Purdue University und der University of Iowa kommen. Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria und Omar Chowdhury wollen ihre Erkenntnisse auf dem Distributed System Security Symposium in San Diego genauer vorstellen. Das wissenschaftliche Paper dazu ist bereits verfügbar. Den Proof-of-Concept-Code für einen entsprechenden Angriff veröffentlichen die Forscher aus Sicherheitsgründen noch nicht. Die Fehler sollen erst von den Telefonnetzbetreibern behoben und der Standardisierungsgruppe GSM Association gemeldet werden. Wann diese Organisationen die Fehler beheben werden, ist nicht abzusehen.

Vollzugriff für wenig Geld

Als Türöffner dient eine Schwachstelle mit der Bezeichnung Torpedo. Diese ermöglicht es, zwei weitere Angriffsvektoren auszunutzen. Aktuell besonders relevant ist hierbei ein Bug, der als Piercer bezeichnet wird und es erlaubt, die Internationale Mobilfunkteilnehmeridentität (IMSI) eines Nutzers in Erfahrung zu bringen. Darüber hinaus lassen sich sowohl in 4G- als auch in 5G-Netzen die IMSIs über Brute-Force-Angriffe entschlüsseln.

Auf dieser Grundlage lassen sich neuartige IMSI-Catcher konstruieren, die dem Angreifer verschiedene Optionen bieten. Im einfachsten Fall kann so der aktuelle Standort eines Nutzers halbwegs genau herausgefunden werden, indem man sich die Information darüber beschafft in welche Mobilfunkzelle dieser gerade eingeloggt ist. Mit etwas mehr Aufwand lassen sich aber auch Telefonate abhören und Textnachrichten mitlesen. All dies kann mit Komponenten erreicht werden, die gerade einmal rund 200 Dollar kosten.

Siehe auch: 5G-Mobilfunk: Wichtiges Security-Protokoll schon vor Start geknackt
Verwandte Themen
LTE & 5G
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture