LTE-Mobilfunknetze lassen sich auf sehr vielfältige Weise angreifen

Mobilfunk, Lte, Antenne, Sendemast Bildquelle: Telefonica
In der aktuell genutzten LTE-Technik sind eine ganze Reihe von Sicherheitslücken zu finden. Die darüber möglichen Angriffe reichen vom Abhören der Kommunikation über die Stilllegung von Geräten bis hin zum fälschen von Notfall-Nachrichten. Das geht aus einem aktuellen Analysebericht von Sicherheitsforschern hervor. Die Experten von der Purdue University und der University of Iowa haben Schwachstellen in drei kritischen Protokollen ausgemacht, die in LTE-Netzen zum Einsatz kommen. In ihrem Paper entwerfen sie dabei Konzepte für zehn verschiedene Angriffe, die auf Basis der Fehler gefahren werden könnten. Die eingesetzten Exploits sind dabei nicht immer komplett neu, werden aber teils auf neue Weise zum Einsatz gebracht.

Einer der gefährlichsten Angriffe ist dabei die so genannte Authentication Relay-Attacke. Bei dieser handelt es sich im Grunde um eine Form des Identitäts-Diebstahls - allerdings mit der Folge, dass der Angreifer sämtliche SMS und auch Anrufe auf sein eigenes Gerät gespiegelt bekommt. Dadurch kann dieser sich nicht nur als der eigentliche Nutzer ausgeben, sondern auch dessen Kommunikation belauschen.

Vielfältige Attacken denkbar

Mit anderen Vorgehensweisen wird es auch möglich, die Bewegungsprofile eines LTE-Nutzers aufzuzeichnen oder zu verhindern, dass sich bestimmte Geräte in das Netz einbuchen können. Mit einem Exploit wird es auch möglich, das Netz eines Providers für das SMS-Broadcasting zu missbrauchen. Es können also eigene Mitteilungen an alle Kunden geschickt werden. Das eignet sich entweder für Spammer ziemlich gut, oder auch für Angreifer, die einmal ordentlich Chaos durch falsche Katastrophen-Warnungen verbreiten wollen.

Wesentlich dezenter ist da schon das Spoofing von Standort-Informationen. Hier ist es einem Nutzer möglich, den Systemen in einem Netz schlicht falsche Informationen darüber unterzuschieben, in welche Funkzelle ein User gerade eingeloggt ist. Das ist natürlich eine ziemlich hilfreiche Methode, wenn man sich einmal ein Alibi für eine Strafermittlung verschaffen muss.

Um die in dem Paper beschriebenen Angriffe umsetzen zu können, wird jeweils Equipment im Wert zwischen 1.300 und 3.900 Dollar benötigt, erklärten die Forscher. Sie liefern aber auch ein Framework mit, das Providern helfen soll, die beschriebenen Schwachstellen in ihren Netzen auszumachen und ihren Missbrauch zu verhindern.

Großer Mobilfunk-Vergleichs-Rechner
Mobilfunk, Lte, Antenne, Sendemast Mobilfunk, Lte, Antenne, Sendemast Telefonica
Mehr zum Thema: LTE
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden