4G-LTE – Forscher entdecken neue Attacken

Verschiedene Attacken können Nutzer von 4G-LTE-Netzwerken bedrohen. Die Möglichen Auswirkungen reichen vom Abhören von Nachrichten und Text-Messages über Denial-of-Services bis hin zu gefälschten Notfallnachrichten.

Die Attacken listet ein Paper von Sicherheitsforschern der Purdue Universität und der Universität Iowa. Die Forscher beschreiben darin verschiedene Schwachstellen in drei wichtigen Protokollen, die verschiedene Aufgaben in LTE-Netzen erfüllen.

Diese Lecks ermöglichen Authentication Relay Attacken, die es einem Angreifer ermöglichen, auf einem 4G-LTE-Netzwerk die Identität eines existierenden Nutzers zu übernehmen und beispielsweise unter einer fremden Telefonnummer aufzutreten.

Diese Form der Attacke ist nicht neu. Die Forscher belegen mit ihren Entdeckungen aber, dass man damit Nachrichten abfangen kann, den Standort eines Nutzers nach verfolgen kann und ein Gerät daran hindern kann, sich mit dem Netzwerk zu verbinden.

„Wir untersuchen im Detail, wie jedermann diese Attacken in der Praxis umsetzen kann“, kommentiert Syed Rafiul Hussain, – neben Mail Omar Chowdhury, Shagufta Mehnaz und Elisa Bertino – einer der Forscher in diesem Projekt schriftlich gegenüber ZDNet.com.

Die Forscher haben mit dem Test-Framework LTEInspector gearbeitet, um die Schwachstellen in LTE-Sendern und Netzwerken ausfindig zu machen. „Unter den 10 neu entdeckten Attacken, haben wir inzwischen acht stück unter Realbedingungen mit SIM-Karten der großen US-Karrier verifiziert.“ In den meisten Fällen käme es aufgrund von fehlender Authentifizierung, Verschlüsselung oder Replay-Protection in den Protokoll-Nachrichten zu den Fehlern.

Diese Fehler könnten beispielsweise von Kriminellen genutzt werden, um den Standort zu fälschen, um sich gegenüber den Ermittlungsbehörden ein falsches Alibi verschaffen zu können. Erst im Januar wurde auf Hawaii eine massenweise Panik verursacht, weil eine falsche Notfallmeldung einen Raketenangriff meldete. Über die von den Forschern entdeckten Lecks könnten Angreifer ebenfalls solche Nachrichten fälschen.

In einem weiteren Fall konnte Hussain und seine Forscherkollegen nachweisen, dass ein wichtiger US-Provider es bislang versäumt hatte, Verschlüsselung für Control Plane Nachrichten zu aktivieren. Damit konnte ein Angreifer SMS-Texte und andere sensible Informationen abrufen. Der Fehler sei jedoch inzwischen behoben.

Die Forscher erklären weiterhin, dass praktisch jeder mit geringem finanziellen Einsatz, Software-basierten Sendern und quelloffenen 4G LTE-Protokollen diese Angriffe schon ab 1300 Dollar starten könne. Die Forscher erklärten jedoch, dass sie weitere Details so lange zurückhalten, bis die Provider die Lecks geschlossen haben.

In den nächsten Jahren werden 5G-Netze die angestammten 4G-Protokolle ablösen, allerdings wird in den nächsten Jahren die 4G-Infrastruktur auch weiterhin noch genutzt werden. Damit können auch die Sicherheitslecks über die nächsten Jahre noch Nutzer bedrohen. Hussain erklärt: „Sicherheitsfeatures nachträglich in bereits ausgerollten Protokollen zu installieren bedeutet aber auch, dass die Herausforderungen nicht nur technischer Natur sind.“

Daher hätten die Forsche auch bewusst keine Vorschläge für die Sicherung der Protokolle gemacht. Daher sei es auch sehr wichtig, solche Technologien vor dem Einsatz in der Praxis auf eine ausreichende Sicherheit zu testen.

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.