5G-Mobilfunk: Wichtiges Security-Protokoll schon vor Start geknackt
Noch lange vor dem Start der ersten 5G-Mobilfunknetze ist eine schwerwiegende Sicherheitslücke in der Technologie entdeckt worden. Der positive Effekt dessen besteht immerhin darin, dass das Problem behoben werden kann, bevor es in der Praxis zum Problem wird - und man kann hoffen, dass es kein Symptom für weitergehende Probleme ist.
Der Fehler findet sich im Authentication and Key Agreement (AKA)-Protokoll, über das die Authentifizierung zwischen Mobiltelefonen und dem Netzwerk abgewickelt wird. Das Verfahren ist auch schon Bestandteil früherer Mobilfunk-Generationen und sollte in der neuen Fassung für 5G-Netze deutlich verbessert werden. Dadurch wollten die Entwickler sicherstellen, dass es beispielsweise nicht mehr möglich ist, die Kommunikation der Nutzer mit IMSI-Catchern abzufangen.
Durch den Bug in dem Protokoll ist es aber weiterhin möglich, den Handshake zwischen Mobiltelefon und Netzwerk auf ein niedrigeres Sicherheits-Niveau zu zwingen und so doch wieder einen IMSI-Catcher in Position zu bringen. Diese Überwachungssysteme geben sich als das eigentlich gesuchte Mobilfunknetz aus und sorgen dafür, dass ein bestimmtes Endgerät sich mit ihnen als vermeintlicher Funkzelle verbindet. Dadurch lässt sich unter anderem die Kommunikation direkt abfangen.
Die Forscher konnten einen zu Testzwecken konstruierten IMSI-Catcher natürlich noch nicht in kommerziellen 5G-Umgebungen testen, da es diese noch nicht gibt. Er funktionierte aber in entsprechenden Testnetzen und auch in den bestehenden 4G- und 3G-Netzen ließen sich Smartphones über die neu entdeckte Schwachstelle ausspionieren.
Siehe auch: 5G erst Jahre später: Deutsche Telekom warnt laut vor Huawei-Verbot
Durch den Bug in dem Protokoll ist es aber weiterhin möglich, den Handshake zwischen Mobiltelefon und Netzwerk auf ein niedrigeres Sicherheits-Niveau zu zwingen und so doch wieder einen IMSI-Catcher in Position zu bringen. Diese Überwachungssysteme geben sich als das eigentlich gesuchte Mobilfunknetz aus und sorgen dafür, dass ein bestimmtes Endgerät sich mit ihnen als vermeintlicher Funkzelle verbindet. Dadurch lässt sich unter anderem die Kommunikation direkt abfangen.
Tests waren erfolgreich
Die IMSI-Catcher, die die neue Schwachstelle nutzen könnten, würden allerdings etwas anders funktionieren als die vorhergehenden Geräte dieser Art. Sie erlauben es, kontinuierliche Überwachungen zu organisieren und dabei vor allem lokal Metadaten aufzunehmen. Das lässt sich auch über einen längeren Zeitraum tun und funktioniert auch, wenn der angepeilte Nutzer gelegentlich aus der Reichweite der Überwachungseinheit verschwindet.Die Forscher konnten einen zu Testzwecken konstruierten IMSI-Catcher natürlich noch nicht in kommerziellen 5G-Umgebungen testen, da es diese noch nicht gibt. Er funktionierte aber in entsprechenden Testnetzen und auch in den bestehenden 4G- und 3G-Netzen ließen sich Smartphones über die neu entdeckte Schwachstelle ausspionieren.
Siehe auch: 5G erst Jahre später: Deutsche Telekom warnt laut vor Huawei-Verbot
Thema:
Videos zum Thema
-
Teilen direkt von der Kamera: Kommen bald DSLMs mit 5G-Modul?
-
Günstiges OLED-Smartphone: Das Poco M7 Pro 5G enttäuscht im Test
-
Samsung Galaxy A36 5G: Günstiges, vielseitiges Smartphone im Test
-
Samsung Galaxy A33 5G: Das Mittelklasse-Handy überzeugt im Test
-
Motorola Moto G82 5G: Solides Android-Smartphone der Mittelklasse
Weiterführende Links
Beiträge aus dem Forum
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen