Schwachstelle in LTE: Angreifer kann Identität anderer Nutzer klauen
Eine Sicherheitslücke in aktuellen Mobilfunk-Standards ermöglicht es Angreifern, gegenüber dem Provider mit der Identität eines ahnungslosen Nutzers aufzutreten. Eine Behebung des Problems wäre teuer und wird daher wohl nicht kurzfristig erfolgen.
Nachgewiesen wurde die Schwachstelle von Sicherheitsforschern der Ruhr-Universität Bochum für die aktuellen LTE-Netze. Grundsätzlich spricht einiges dafür, dass die Schwachstelle auch in 5G-Systemen enthalten ist. Hier wäre ein Gegensteuern noch leichter möglich, da die Hardware erst gebaut wird. Das Patchen aller LTE-Anlagen mit korrigierter Hardware wäre hingegen ziemlich teuer, weshalb hier wohl kaum etwas passieren wird.
Das Problem besteht darin, dass die Kommunikation zwischen Basisstationen und den Mobilfunk-Clients zwar verschlüsselt erfolgt, aber kein Integritätsschutz vorhanden ist. Ein Angreifer weiß so zwar nicht, was konkret in Datenpaketen steht, es ist aber möglich mit so genannten Bit-Flip-Angriffen, bei denen lediglich ein einzelnes Bit umgekippt wird, Fehler in der Kommunikation zu provozieren. Die nachfolgenden Versuche der beiden Kommunikationspartner, die Verbindung wieder stabil zu bekommen, lässt sich dann nutzen, um eigene Daten einzuschleusen.
Allerdings ist ein solcher Angriff auch nicht trivial. Man muss sich mit einem Software Defined Radio in der Umgebung des Smartphone-Nutzers befinden und sich wie bei einem Man-in-th-Middle-Angriff in die Verbindung einklinken. Dafür bedarf es eines Fachwissens und entsprechender Hardware, mit denen entsprechende Attacken nur zum Abschluss relativ günstiger Abos kaum lohnenswert wären. Der Identitätsdiebstahl ließe sich aber beispielsweise auch nutzen, um geheime Informationen an die Öffentlichkeit zu bringen und dabei sehr effektiv die eigene Identität zu schützen - das Nachsehen hätte dann der Besitzer des missbrauchten Smartphones.
Siehe auch: 5G-Mobilfunk geht mit diversen bekannten Sicherheitslücken online
Das Problem besteht darin, dass die Kommunikation zwischen Basisstationen und den Mobilfunk-Clients zwar verschlüsselt erfolgt, aber kein Integritätsschutz vorhanden ist. Ein Angreifer weiß so zwar nicht, was konkret in Datenpaketen steht, es ist aber möglich mit so genannten Bit-Flip-Angriffen, bei denen lediglich ein einzelnes Bit umgekippt wird, Fehler in der Kommunikation zu provozieren. Die nachfolgenden Versuche der beiden Kommunikationspartner, die Verbindung wieder stabil zu bekommen, lässt sich dann nutzen, um eigene Daten einzuschleusen.
Ab durch die Mitte
Im einfachsten Fall kann dies genutzt werden, um bestimmte Dienste im Namen eines Smartphone-Besitzers zu abonnieren. Dieser müsste dann beispielsweise für den Streaming-Services des Netzbetreibers bezahlen, obwohl er diesen eigentlich gar nicht bestellt hat. Es dürfte schwierig sein, das Gegenteil zu belegen.Allerdings ist ein solcher Angriff auch nicht trivial. Man muss sich mit einem Software Defined Radio in der Umgebung des Smartphone-Nutzers befinden und sich wie bei einem Man-in-th-Middle-Angriff in die Verbindung einklinken. Dafür bedarf es eines Fachwissens und entsprechender Hardware, mit denen entsprechende Attacken nur zum Abschluss relativ günstiger Abos kaum lohnenswert wären. Der Identitätsdiebstahl ließe sich aber beispielsweise auch nutzen, um geheime Informationen an die Öffentlichkeit zu bringen und dabei sehr effektiv die eigene Identität zu schützen - das Nachsehen hätte dann der Besitzer des missbrauchten Smartphones.
Siehe auch: 5G-Mobilfunk geht mit diversen bekannten Sicherheitslücken online
Thema:
Videos zum Thema
-
Teilen direkt von der Kamera: Kommen bald DSLMs mit 5G-Modul?
-
Günstiges OLED-Smartphone: Das Poco M7 Pro 5G enttäuscht im Test
-
Samsung Galaxy A36 5G: Günstiges, vielseitiges Smartphone im Test
-
Samsung Galaxy A33 5G: Das Mittelklasse-Handy überzeugt im Test
-
Motorola Moto G82 5G: Solides Android-Smartphone der Mittelklasse
Weiterführende Links
Beiträge aus dem Forum
Neue Nachrichten
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen