Sicherheitslücke im LTE-Netz: Telefonate konnten abgehört werden

Sicherheit, Sicherheitslücke, Hacker, Malware, Security, Hack, Angriff, Linux, Server, Virus, Verschlüsselung, Kriminalität, Schadsoftware, Exploit, Börse, Ransomware, Cybercrime, Hacking, Erpressung, Aktie, Hackerangriff, Cybersecurity, Aktien, Internetkriminalität, Hacken, Darknet, Hacks, Aktienkurs, Kurs, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Cyberwar, Crime, Schlüssel, China Hacker, Russische Hacker, Shell, Cyberangriff, schloss, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top
Trotz Verschlüsselung bestand seit Jahren die Möglichkeit, Anrufe im LTE-Mobilfunknetz abzuhören. Die gravierende Sicherheitslücke geht aus dem neuen Bericht der Ruhr-Universität Bochum hervor. Deutsche Forscher er­klä­ren, wie Hacker die Aufnahmen entschlüsseln konnten. Ein neues Papier der Wissenschaftler Katharina Kohls, David Rupprecht und Thorsten Holz von der Ruhr-Uni Bochum sowie Christina Pöpper von der NYU Abu Dhabi zeigt laut In­for­ma­tio­nen des Spiegel, dass Telefonanrufe über das 4G-Netz mit Voice-over-LTE-Standard (Vo­LTE) trotz einer verschlüsselten Audio-Übertragung über Jahre hinweg weltweit ausspioniert wer­den konnten. Die mittlerweile behobene Schwachstelle wurde der Industrievereinigung GSMA im letzten Jahr gemeldet und jetzt auf der Usenix Security-Konferenz vorgestellt. Infografik: 5G-Spektren im Vergleich5G-Spektren im Vergleich

Konfigurationen an LTE-Basisstationen war schuld an der Schwachstelle

Die Sicherheitslücke im Mobilfunknetz wurde von den Forschern nicht nur unter La­bor­be­din­gun­gen belegt, sondern auch in der Praxis. Aufgrund fehlerhafter Konfigurationen von 4G-Basisstationen war es unter bestimmten Bedingungen möglich, an den Sicherheitsschlüssel von Gesprächen zu gelangen, der zum nachträglichen Ent­schlüs­seln dieser genutzt werden konnte. Die einzigen Voraussetzungen dafür sollen die Verbindung über die gleiche Funkzelle, ein so genannter "Passive Downlink Sniffer" zum Mitschneiden und ein späteres Telefonat mit dem Opfer gewesen sein.

Über Letzteres konnte der jeweilige Schlüssel ausgelesen werden, der aufgrund des Ba­sis­sta­tion-Fehlers einfach wiederverwendet wurde und somit auch das Ent­schlüs­seln vorheriger, mitgeschnittener Telefonate ermöglichte.

Das grundlegende Problem der Basisstationen entpuppte sich als weltweite Sicherheitslücke, die unter anderem Netzwerktechnik von Nokia, Huawei und Ericsson betraf. Ob diese wirklich ausgenutzt wurde, können die Forscher und Experten bisher nicht sagen.

Ebenso wenig gibt es genaue Kennzahlen, wie viele Anrufe über das Mobilfunknetz mit Vo­LTE-Standard geführt werden. Der Netzbetreiber Telefónica Deutschland soll von rund einem Drittel der O2-Kunden sprechen. Dank der Ursachenforschung der Ruhr-Universität Bochum war es letztendlich möglich den Fehler zu beseitigen und vorsorgliche Maßnahmen zu er­grei­fen, dass auch das neue 5G-Netz von diesem Problem verschont bleibt.

Siehe auch: Sicherheit, Sicherheitslücke, Hacker, Malware, Security, Hack, Angriff, Linux, Server, Virus, Verschlüsselung, Kriminalität, Schadsoftware, Exploit, Börse, Ransomware, Cybercrime, Hacking, Erpressung, Aktie, Hackerangriff, Cybersecurity, Aktien, Internetkriminalität, Hacken, Darknet, Hacks, Aktienkurs, Kurs, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Cyberwar, Crime, Schlüssel, China Hacker, Russische Hacker, Shell, Cyberangriff, schloss, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top Sicherheit, Sicherheitslücke, Hacker, Malware, Security, Hack, Angriff, Linux, Server, Virus, Verschlüsselung, Kriminalität, Schadsoftware, Exploit, Börse, Ransomware, Cybercrime, Hacking, Erpressung, Aktie, Hackerangriff, Cybersecurity, Aktien, Internetkriminalität, Hacken, Darknet, Hacks, Aktienkurs, Kurs, Hacker Angriffe, Schädling, Attack, Hacker Angriff, Ransom, Gehackt, Cyberwar, Crime, Schlüssel, China Hacker, Russische Hacker, Shell, Cyberangriff, schloss, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:19 Uhr Etepon 7-Zoll Monitor für Raspberry Pi 4B, Kapazitive tragbare Touchscreen-Anzeige HDMI 1024x600 HD LCD Display mit Ultra-Slim Shell für Raspberry Pi 4 Model B 3 2B Bildschirm (Aktualisierte Version)Etepon 7-Zoll Monitor für Raspberry Pi 4B, Kapazitive tragbare Touchscreen-Anzeige HDMI 1024x600 HD LCD Display mit Ultra-Slim Shell für Raspberry Pi 4 Model B 3 2B Bildschirm (Aktualisierte Version)
Original Amazon-Preis
65,98
Im Preisvergleich ab
?
Blitzangebot-Preis
56,09
Ersparnis zu Amazon 15% oder 9,89

Tipp einsenden