LTE-Mobilfunknetze lassen sich auf sehr vielfältige Weise angreifen
Paper entwerfen sie dabei Konzepte für zehn verschiedene Angriffe, die auf Basis der Fehler gefahren werden könnten. Die eingesetzten Exploits sind dabei nicht immer komplett neu, werden aber teils auf neue Weise zum Einsatz gebracht.
Einer der gefährlichsten Angriffe ist dabei die so genannte Authentication Relay-Attacke. Bei dieser handelt es sich im Grunde um eine Form des Identitäts-Diebstahls - allerdings mit der Folge, dass der Angreifer sämtliche SMS und auch Anrufe auf sein eigenes Gerät gespiegelt bekommt. Dadurch kann dieser sich nicht nur als der eigentliche Nutzer ausgeben, sondern auch dessen Kommunikation belauschen.
Wesentlich dezenter ist da schon das Spoofing von Standort-Informationen. Hier ist es einem Nutzer möglich, den Systemen in einem Netz schlicht falsche Informationen darüber unterzuschieben, in welche Funkzelle ein User gerade eingeloggt ist. Das ist natürlich eine ziemlich hilfreiche Methode, wenn man sich einmal ein Alibi für eine Strafermittlung verschaffen muss.
Um die in dem Paper beschriebenen Angriffe umsetzen zu können, wird jeweils Equipment im Wert zwischen 1.300 und 3.900 Dollar benötigt, erklärten die Forscher. Sie liefern aber auch ein Framework mit, das Providern helfen soll, die beschriebenen Schwachstellen in ihren Netzen auszumachen und ihren Missbrauch zu verhindern.
Großer Mobilfunk-Vergleichs-Rechner
Die Experten von der Purdue University und der University of Iowa haben Schwachstellen in drei kritischen Protokollen ausgemacht, die in LTE-Netzen zum Einsatz kommen. In ihrem Einer der gefährlichsten Angriffe ist dabei die so genannte Authentication Relay-Attacke. Bei dieser handelt es sich im Grunde um eine Form des Identitäts-Diebstahls - allerdings mit der Folge, dass der Angreifer sämtliche SMS und auch Anrufe auf sein eigenes Gerät gespiegelt bekommt. Dadurch kann dieser sich nicht nur als der eigentliche Nutzer ausgeben, sondern auch dessen Kommunikation belauschen.
Vielfältige Attacken denkbar
Mit anderen Vorgehensweisen wird es auch möglich, die Bewegungsprofile eines LTE-Nutzers aufzuzeichnen oder zu verhindern, dass sich bestimmte Geräte in das Netz einbuchen können. Mit einem Exploit wird es auch möglich, das Netz eines Providers für das SMS-Broadcasting zu missbrauchen. Es können also eigene Mitteilungen an alle Kunden geschickt werden. Das eignet sich entweder für Spammer ziemlich gut, oder auch für Angreifer, die einmal ordentlich Chaos durch falsche Katastrophen-Warnungen verbreiten wollen.Wesentlich dezenter ist da schon das Spoofing von Standort-Informationen. Hier ist es einem Nutzer möglich, den Systemen in einem Netz schlicht falsche Informationen darüber unterzuschieben, in welche Funkzelle ein User gerade eingeloggt ist. Das ist natürlich eine ziemlich hilfreiche Methode, wenn man sich einmal ein Alibi für eine Strafermittlung verschaffen muss.
Um die in dem Paper beschriebenen Angriffe umsetzen zu können, wird jeweils Equipment im Wert zwischen 1.300 und 3.900 Dollar benötigt, erklärten die Forscher. Sie liefern aber auch ein Framework mit, das Providern helfen soll, die beschriebenen Schwachstellen in ihren Netzen auszumachen und ihren Missbrauch zu verhindern.
Großer Mobilfunk-Vergleichs-Rechner
Thema:
Neue Bilder zum Thema
Videos zum Thema
- Samsung Galaxy A33 5G: Das Mittelklasse-Handy überzeugt im Test
- Motorola Moto G82 5G: Solides Android-Smartphone der Mittelklasse
- Motorola Moto G200 5G: Fast Flaggschiff-Leistung bei kleinem Preis
- Yololiv YoloBox Pro: Streaming-Mischpult mit integriertem LTE-Modem
- Mit A15 Bionic und 5G: Werbespot zum neuen Apple iPhone SE
Weiterführende Links
Beiträge aus dem Forum
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- New York erlaubt selbstfahrende Autos - aber nur mit Fahrer
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
- Endlich eindeutig identifiziert: Webb findet wichtige Lebensbausteine
- Streamer Ninja hat Krebs: "Lasst euch regelmäßig vom Arzt checken!"
- Sony WH-ULT900N: Neue Kopfhörer mit ANC & Ultra Power Sound
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen