Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 

LTE: Viele Sicherheitslücken, die wohl nie geschlossen werden

Christopher Gabbert 07.03.2018 - 14:43|0
LTE: Viele Sicherheitslücken, die wohl nie geschlossen werden

Im Mobilfunkprotokoll für LTE klaffen zahlreiche Sicherheitslücken. Über diese lassen sich Smartphone-Nutzer verfolgen oder der Akku des Geräts rasend schnell entleeren. Hoffnung auf Besserung gibt es allerdings kaum.

Zahlreiche Sicherheitslücken im Mobilfunkprotokoll für LTE haben Forscher der Universitäten Purdue und Iowa (USA) entdeckt. Über diese ist es Angreifern möglich, Netzwerke ohne gültige Anmeldedaten zu nutzen, um dann Nutzer eines Smartphones zu orten, Nachrichten zu fälschen oder sich als andere Nutzer auszugeben. Allerdings seien die Lücken so tief in den zugrunde liegenden Protokollen verankert, dass die Forscher es als schwer bis unmöglich erachten, die Lücken mit Software-Umsetzungen komplett zu stopfen.

Anzeige

Insgesamt haben die vier Forscher zehn neue sowie neun bereits bekannte Sicherheitslücken dokumentiert. Alle von ihnen befinden sich in Teilen, die zur Anmeldung oder Abmeldung eines Gerätes am Netzwerk (Attach und Detach) sowie zum Aufbau eines Anrufes verwendet werden, um Konfiguration zum Gerät zu senden oder Notfall-Meldungen zu verschicken (Paging). Acht von den Lücken haben sie in der Praxis getestet, um aufzuzeigen, was Angreifern oder Sicherheitsbehörden darüber möglich ist.

Verschiedene Angriffs-Szenarien durchgespielt

So haben die Experten zunächst ein Endgerät davon abhalten können, sich an einem Netzwerk anzumelden. Anschließend könne man nun das Gerät dazu zwingen, sich mit einer bösartigen Endstelle wie einem gefälschten Access Point zu verbinden. Diese Technik wird bereits von US-Strafverfolgungsbehörden genutzt und gemeinhin als "Stingray" (Stachelrochen) bezeichnet. Anschließend haben Angreifer die Möglichkeit, das Smartphone des Opfers zu verfolgen und auszuspionieren sowie gefälschte Notfall-Warnungen zu verteilen.

Darüber hinaus könne man auch den Akku des Smartphones überdurchschnittlich schnell entleeren, um beispielsweise Opfer daran zu hindern, das Gerät im Notfall zu nutzen, um Hilfe anzufordern oder mit Anderen Informationen auszutauschen. Dafür werden immer wieder Neuanmeldungen im Netzwerk durchgeführt. Diese verbrauchen aufgrund der eingesetzten Krypto-Algorithmen viel Strom.

Hoffnung auf Besserung mit 5G

Aufgespürt wurden die Schwachstellen mit einem von den Forschern "LTEInspector" genannten Tool, das das LTE-Protokoll systematisch auf logische Fehler und Schwachstellen überprüft. Aus diesen bauten sich die Experten anschließend verschiedene Angriffsmethoden zusammen. Da das Protokoll selbst nicht so einfach verändert werden kann und Software-Lösungen wohl nicht alle Lücken umfassend schließen werden, bleibt der Gruppe zufolge nur die Hoffnung, dass die Entwickler des 5G-Netzwerks von den Fehlern im LTE-Protokoll lernen.

Mehr zum Thema: LTE

Quelle: LTEInspector Paper via Heise

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Anzeige
Aktuelle Geräte im Test
Anzeige