Schwachstelle in LTE: Angreifer kann Identität anderer Nutzer klauen

Mobilfunk, Lte, Antenne, Sendemast Bildquelle: Telefonica
Eine Sicherheitslücke in aktuellen Mobilfunk-Standards ermöglicht es Angreifern, gegenüber dem Provider mit der Identität eines ahnungslosen Nutzers aufzutreten. Eine Behebung des Problems wäre teuer und wird daher wohl nicht kurzfristig erfolgen. Nachgewiesen wurde die Schwachstelle von Sicherheitsforschern der Ruhr-Universität Bochum für die aktuellen LTE-Netze. Grundsätzlich spricht einiges dafür, dass die Schwachstelle auch in 5G-Systemen enthalten ist. Hier wäre ein Gegensteuern noch leichter möglich, da die Hardware erst gebaut wird. Das Patchen aller LTE-Anlagen mit korrigierter Hardware wäre hingegen ziemlich teuer, weshalb hier wohl kaum etwas passieren wird.

Das Problem besteht darin, dass die Kommunikation zwischen Basisstationen und den Mobilfunk-Clients zwar verschlüsselt erfolgt, aber kein Integritätsschutz vorhanden ist. Ein Angreifer weiß so zwar nicht, was konkret in Datenpaketen steht, es ist aber möglich mit so genannten Bit-Flip-Angriffen, bei denen lediglich ein einzelnes Bit umgekippt wird, Fehler in der Kommunikation zu provozieren. Die nachfolgenden Versuche der beiden Kommunikationspartner, die Verbindung wieder stabil zu bekommen, lässt sich dann nutzen, um eigene Daten einzuschleusen.

Ab durch die Mitte

Im einfachsten Fall kann dies genutzt werden, um bestimmte Dienste im Namen eines Smartphone-Besitzers zu abonnieren. Dieser müsste dann beispielsweise für den Streaming-Services des Netzbetreibers bezahlen, obwohl er diesen eigentlich gar nicht bestellt hat. Es dürfte schwierig sein, das Gegenteil zu belegen.

Allerdings ist ein solcher Angriff auch nicht trivial. Man muss sich mit einem Software Defined Radio in der Umgebung des Smartphone-Nutzers befinden und sich wie bei einem Man-in-th-Middle-Angriff in die Verbindung einklinken. Dafür bedarf es eines Fachwissens und entsprechender Hardware, mit denen entsprechende Attacken nur zum Abschluss relativ günstiger Abos kaum lohnenswert wären. Der Identitätsdiebstahl ließe sich aber beispielsweise auch nutzen, um geheime Informationen an die Öffentlichkeit zu bringen und dabei sehr effektiv die eigene Identität zu schützen - das Nachsehen hätte dann der Besitzer des missbrauchten Smartphones.

Siehe auch: 5G-Mobilfunk geht mit diversen bekannten Sicherheitslücken online Mobilfunk, Lte, Antenne, Sendemast Mobilfunk, Lte, Antenne, Sendemast Telefonica
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:45 Uhr Orange 2.1 VariationOrange 2.1 Variation
Original Amazon-Preis
18,14
Im Preisvergleich ab
?
Blitzangebot-Preis
13,25
Ersparnis zu Amazon 27% oder 4,89

Tipp einsenden