Categories: LTEMobile

Forscher entdecken 36 neue Sicherheitslücken im LTE-Protokoll

Forscher aus Südkorea haben im Mobilfunkstandard Long-Term Evolution (LTE) 36 neue Sicherheitslücken gefunden. Die Anfälligkeiten erlauben es Angreifern, Basisstationen zu stören, für ein Gerät bestimmte Anrufe zu blockieren und Nutzer aus einem mobilen Netzwerk auszusperren. Darüber hinaus soll es möglich sein, gefälschte SMS-Nachrichten zu verschicken sowie Datenverkehr abzufangen und zu manipulieren.

Die vier Mitarbeiter des Korea Advanced Institute of Science and Technology Constitution (KAIST) dokumentierten ihre Erkenntnisse in einem Papier mit dem Titel „Touch the Untouchables: Dynamic Security Analysis of the LTE Control Plane“. Es soll Ende Mai auf dem IEEE-Symposium für Sicherheit und Datenschutz vorgestellt werden.

Schwachstellen im LTE-Protokoll sind an sich nichts Neues. Wissenschaftler weltweit demonstrierten in den vergangenen Jahren immer wieder Angriffe auf den Mobilfunkstandard der vierten Generation – ein KAIST-Team beispielsweise bereits im Oktober 2015.

Die bisher bekannten Fehler gelten auch als treibende Kraft für die Bemühungen, den Nachfolger 5G sicherer zu gestalten. Allerdings ist es Forschern bereits gelungen, auch in diesem Standard Schwachstellen aufzudecken.

Was die neue Sicherheitsanalyse von bisherigen Arbeiten unterscheidet ist die Zahl der Anfälligkeiten, die die koreanischen Forscher nun aufgedeckt haben. Insgesamt brachten sie 51 sicherheitsrelevante Fehler ans Tageslicht, wobei 15 Bugs bereits von anderen Forschern beschrieben waren. Neu war auch das von ihnen eingesetzte Testverfahren, das auch bei Anwendungen wie Browsern zum Einsatz kommt: Fuzzing. Dabei werden große Mengen zufälliger Daten in Anwendungen eingegeben und die Ausgaben auf mögliche Auffälligkeiten untersucht. Sie wiederum führen die Forscher dann zu möglichen Sicherheitslücken.

Ihrem Bericht zufolge entwickelten die Forscher sogar ein eigenes Tools namens LTEFuzz, um speziell gestaltete Verbindungen zu Mobilfunknetzen aufzubauen. Anschließend untersuchten sie die Antworten der Netzwerke. Die daraus abgeleiteten Fehler stecken im Design des Standards und auch in der Implementierung von LTE durch Mobilfunkanbieter und Gerätehersteller. Eine Übersicht bieten die Forscher in einer Google Tabelle.

Details zu den Schwachstellen liegen bereits dem Industrieverbänden 3GPP sowie GSMA vor. Aber auch die Hersteller von Baseband-Chips und Netzwerkausrüstung für LTE wurden informierte. Die Forscher gehen außerdem davon aus, dass sie künftig weitere Sicherheitslöcher entdecken werden. Bisher beschränkten sie ihre Arbeit auf den Aufbau von LTE-Verbindungen, also auf Vorgänge, die vor dem Austausch kryptografischer Schlüssel stattfinden.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Verteiltes SQL: Hochverfügbarkeit für Unternehmen

Verteiltes SQL ist die erste Wahl, wenn Unternehmen hochverfügbare, elastische und leicht skalierbare Datenbanken mit…

12 Minuten ago

Allianz für weiteres Wachstum: TIMETOACT GROUP erwirbt Transformationsexperten PKS

Führender Anbieter von IT-Dienstleistungen für Mittelständler, Konzerne und öffentliche Einrichtungen im DACH-Raum erwirbt Software-Transformationsexperten.

3 Stunden ago

CrowdStrike: Verbreitung von Linux-Malware nimmt zu

Das Plus liegt im Vergleich zu 2020 bei rund 35 Prozent. Am häufigsten kommen die…

19 Stunden ago

Auch moderne Smartphones von Sicherheitslücken in 2G-Netzwerken betroffen

Google bietet nun in Android 12 grundsätzlich die Option, 2G-Netze nicht zu nutzen. Die EFF…

20 Stunden ago

Microsoft: Gegen Ukraine eingesetzte Malware ist keine Ransomware

Sie ersetzt den Master Boot Record durch eine Lösegeldforderung. Die Malware besitzt jedoch keine Funktion,…

2 Tagen ago

ASM hilft Risiken priorisieren

Die Marktforscher von Forrester erklären das Thema Attack Surface Management (ASM) zum neuen Trend aus.…

2 Tagen ago