LTE-Mobilfunknetze lassen sich auf sehr vielfältige Weise angreifen
In der aktuell genutzten LTE-Technik sind eine ganze Reihe von Sicherheitslücken zu finden. Die darüber möglichen Angriffe reichen vom Abhören der Kommunikation über die Stilllegung von Geräten bis hin zum fälschen von Notfall-Nachrichten. Das geht aus einem aktuellen Analysebericht von Sicherheitsforschern hervor.
Die Experten von der Purdue University und der University of Iowa haben Schwachstellen in drei kritischen Protokollen ausgemacht, die in LTE-Netzen zum Einsatz kommen. In ihrem Paper entwerfen sie dabei Konzepte für zehn verschiedene Angriffe, die auf Basis der Fehler gefahren werden könnten. Die eingesetzten Exploits sind dabei nicht immer komplett neu, werden aber teils auf neue Weise zum Einsatz gebracht.
Einer der gefährlichsten Angriffe ist dabei die so genannte Authentication Relay-Attacke. Bei dieser handelt es sich im Grunde um eine Form des Identitäts-Diebstahls - allerdings mit der Folge, dass der Angreifer sämtliche SMS und auch Anrufe auf sein eigenes Gerät gespiegelt bekommt. Dadurch kann dieser sich nicht nur als der eigentliche Nutzer ausgeben, sondern auch dessen Kommunikation belauschen.
Wesentlich dezenter ist da schon das Spoofing von Standort-Informationen. Hier ist es einem Nutzer möglich, den Systemen in einem Netz schlicht falsche Informationen darüber unterzuschieben, in welche Funkzelle ein User gerade eingeloggt ist. Das ist natürlich eine ziemlich hilfreiche Methode, wenn man sich einmal ein Alibi für eine Strafermittlung verschaffen muss.
Um die in dem Paper beschriebenen Angriffe umsetzen zu können, wird jeweils Equipment im Wert zwischen 1.300 und 3.900 Dollar benötigt, erklärten die Forscher. Sie liefern aber auch ein Framework mit, das Providern helfen soll, die beschriebenen Schwachstellen in ihren Netzen auszumachen und ihren Missbrauch zu verhindern.
Großer Mobilfunk-Vergleichs-Rechner
Einer der gefährlichsten Angriffe ist dabei die so genannte Authentication Relay-Attacke. Bei dieser handelt es sich im Grunde um eine Form des Identitäts-Diebstahls - allerdings mit der Folge, dass der Angreifer sämtliche SMS und auch Anrufe auf sein eigenes Gerät gespiegelt bekommt. Dadurch kann dieser sich nicht nur als der eigentliche Nutzer ausgeben, sondern auch dessen Kommunikation belauschen.
Vielfältige Attacken denkbar
Mit anderen Vorgehensweisen wird es auch möglich, die Bewegungsprofile eines LTE-Nutzers aufzuzeichnen oder zu verhindern, dass sich bestimmte Geräte in das Netz einbuchen können. Mit einem Exploit wird es auch möglich, das Netz eines Providers für das SMS-Broadcasting zu missbrauchen. Es können also eigene Mitteilungen an alle Kunden geschickt werden. Das eignet sich entweder für Spammer ziemlich gut, oder auch für Angreifer, die einmal ordentlich Chaos durch falsche Katastrophen-Warnungen verbreiten wollen.Wesentlich dezenter ist da schon das Spoofing von Standort-Informationen. Hier ist es einem Nutzer möglich, den Systemen in einem Netz schlicht falsche Informationen darüber unterzuschieben, in welche Funkzelle ein User gerade eingeloggt ist. Das ist natürlich eine ziemlich hilfreiche Methode, wenn man sich einmal ein Alibi für eine Strafermittlung verschaffen muss.
Um die in dem Paper beschriebenen Angriffe umsetzen zu können, wird jeweils Equipment im Wert zwischen 1.300 und 3.900 Dollar benötigt, erklärten die Forscher. Sie liefern aber auch ein Framework mit, das Providern helfen soll, die beschriebenen Schwachstellen in ihren Netzen auszumachen und ihren Missbrauch zu verhindern.
Großer Mobilfunk-Vergleichs-Rechner
Thema:
Videos zum Thema
-
Teilen direkt von der Kamera: Kommen bald DSLMs mit 5G-Modul?
-
Günstiges OLED-Smartphone: Das Poco M7 Pro 5G enttäuscht im Test
-
Samsung Galaxy A36 5G: Günstiges, vielseitiges Smartphone im Test
-
Samsung Galaxy A33 5G: Das Mittelklasse-Handy überzeugt im Test
-
Motorola Moto G82 5G: Solides Android-Smartphone der Mittelklasse
Weiterführende Links
Beiträge aus dem Forum
Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen