Google hat Android kürzlich um eine Option erweitert, mit der unsichere 2G-Verbindungen in Smartphone-Modems ausgeschaltet werden können. Dieser Schritt wurde nun von der Electronic Frontier Foundation (EFF) gelobt. Die Gruppe für digitale Bürgerrechte forderte zudem Apple auf, dem Vorbild von Google zu folgen.
2G ist ein Standard für digitale Mobilfunknetze, der in den frühen 1990er Jahren entwickelt wurde, als Nokia noch den Handymarkt beherrschte. Laut EFF wurde 2G entwickelt, als die Normungsgremien noch keine Bedrohungen wie manipulierte Funkmasten oder die Notwendigkeit einer starken Verschlüsselung berücksichtigten.
„Es gibt zwei Hauptprobleme mit 2G. Erstens verwendet es eine schwache Verschlüsselung zwischen dem Sendemast und dem Gerät, die von einem Angreifer in Echtzeit geknackt werden kann, um Anrufe oder Textnachrichten abzufangen. Der Angreifer kann dies sogar passiv tun, ohne jemals ein einziges Paket zu übertragen“, erklärte die EFF.
„Das zweite Problem bei 2G ist, dass es keine Authentifizierung des Funkmastes gegenüber dem Telefon gibt, was bedeutet, dass sich jeder nahtlos als echter 2G-Mast ausgeben kann und ein Telefon, das das 2G-Protokoll verwendet, nichts davon mitbekommt.“
Die Möglichkeit, Basisstationen zu fälschen, wird von Strafverfolgungsbehörden und anderen Stellen weltweit genutzt, um den Mobilfunkverkehr und Standortdaten abzufangen, indem Geräte mit 2G-Modems gezwungen werden, sich mit 2G-Überwachungsgeräten zu verbinden. Während neuere Standards wie 3G, 4G und 5G vor diesem Angriff schützen sollen, können neuere ISMI-Catcher in so genannten Downgrade-Angriffen eingesetzt werden, da Mobilfunkmodems immer noch 2G unterstützen.
Allerdings unterstützen nicht alle Smartphones mit Android 12 die Option zur Abschaltung von 2G-Netzen. Es wird zudem ein Update für den Radio Hardware Abstraction Layer (HAL) benötigt, der zwischen dem Betriebssystem und dem Hardware-Treiber sitzt. Diese Komponente wird jedoch nicht automatisch aktualisiert – ein Samsung Galaxy S21 Ultra mit Android 12 verfügt nicht über die benötigt HAL-Version 1.6 und unterstützt somit nicht die Abschaltung von 2G.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…