Forscher haben drei neue Sicherheitslücken in den Mobilfunkstandards 4G und 5G gefunden. Sie erlauben es, Telefonate abzuhören oder auch die Standorte von Mobilfunknutzern zu ermitteln, wie TechCrunch berichtet. Den Forschern zufolge ist es das erste Mal, dass Fehler gefunden wurden, die beide Standards betreffen.
„Jeder mit Grundkenntnissen des Mobilfunk-Paging-Protokolls kann diese Angriffe ausführen“, zitiert TechCrunch aus einer E-Mail von Syed Rafiul Hussain, einem der Autoren des Forschungsberichts. Er arbeitete mit Ninghui Li und Elisa Bertino von der Purdue University und Mitziu Echeverria und Omar Chowdhury von der University of Iowa zusammen. Ihre Erkenntnisse wollen sie am Dienstag auf dem Network and Distributed System Security Symposium in San Diego im US-Bundesstaat Kalifornien vortragen.
In dem TechCrunch bereits vorliegenden Forschungsbericht wird ein Torpedo genannter Angriff beschrieben. Er basiert auf einem Bug in einem Paging-Protokoll, dass Mobilfunkbetreiber nutzen, um Geräte über eingehende Anrufe oder Textnachrichten zu informieren. Werden mehrfach und kurz hintereinander Anrufe gestartet und wieder beendet, kann eine Paging-Nachricht ausgelöst werden, die das Zielgerät jedoch nicht über ein neues Gespräch informiert. Diese Nachricht offenbart jedoch den Standort des Zielgeräts.
Darüber hinaus ist es möglich, den Paging-Kanal abzufragen, worüber ein Angreifer Paging-Nachrichtgen einfügen oder blockieren kann. Zudem lassen sich den Forschern zufolge Nachrichten fälschen.
Torpedo soll aber auch als Ausgangspunkt für zwei weitere Angriffe dienen. Während Piercer die eindeutige International Mobile Subscriber Identity (IMSI) preisgibt, kann IMSI-Cracker per Brute Force eine IMSI-Nummer in 4G- und 5G-Netzen, wo sie eigentlich verschlüsselt sind, knacken.
Das wiederum soll den Einsatz von Stingray genannten Geräten erlauben, die Strafverfolger benutzen, um Personen in Echtzeit in Mobilfunknetzen zu identifizieren. Varianten dieser Geräte sollen sogar in der Lage sein, Anrufen und Textnachrichten abzufangen.
Hussain zufolge sind die vier großen US-Mobilfunkanbieter AT&T, Verizon, Sprint und T-Mobile USA von Torpedo betroffen. Die für einen Angriff benötigte Hardware sei nicht teurer als 200 Dollar. Mindestens ein US-Netzwerk sei außerdem anfällig für Piercer. Das zwei der Angriffe auf Fehler in den 4G- und 5G-Standards basierten, seien auch verschiedene Netzwerk in Europa und Asien angreifbar.
Aufgrund der Schwere der Sicherheitslücken verzichteten die Forscher darauf, Beispielcode für die Anfälligkeiten zu veröffentlichen. Der Branchenverband GSMA sei bereits über die Fehler informiert. Hussain erklärte, für die Behebung der Torpedo- und IMSI-Cracking-Fehler sei die GSMA zuständig. Fixes für den Piercer-Angriff fielen indes in das Aufgabengebiet der Mobilfunkanbieter.
Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Neueste Kommentare
2 Kommentare zu Fehler in 4G und 5G erlauben das Abhören von Telefonaten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wollten nicht einige Mobil-Funk Hersteller – auf dieser UNSICHEREN PLATTFORM basierend – sogar das Bezahlen revolutionieren?
Sprich alle Zahlungs-Transaktionen darauf umstellen?
Wenn man mit 200 US-$ Equipment hier manipulieren kann, bezahle Ich ganz bestimmt nicht damit im Alltag. Das überlasse Ich dann den „intelligenten Egomanen“, die sich mit einem Logo gleich besser fühlen, wenn sie abgezockt werden. Entweder vom Händler mit überhöhten Preisen, oder halt vom Hacker.
Kann Ihnen nur zustimmen.
->Würde irgendein vernünftiger Regierungschef mit seiner Limousine beim Besuch eines unsicheren Landes schneller fahren, weil es die Limousine eben könnte, als sein Sicherheitspersonal um ihn herum? – Wohl kaum.
Warum? – Weil er nicht wahnsinnig ist.
->Wir fahren IT-mäßig seit Jahren zu schnell, und dazu noch mit immer mehr „Limousinen“ auf immer mehr Spuren.