Sicherheitslücke im LTE-Netz:
Telefonate konnten abgehört werden

Trotz Verschlüsselung bestand seit Jahren die Möglichkeit, Anrufe im LTE-Mobilfunknetz abzuhören. Die gravierende Sicherheitslücke geht aus dem neuen Bericht der Ruhr-Universität Bochum hervor. Deutsche Forscher er­klä­ren, wie Hacker die Aufnahmen entschlüsseln konnten.
Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Linux, Kriminalität, Server, Virus, Verschlüsselung, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Ransomware, Börse, Internetkriminalität, Erpressung, Darknet, Aktie, Hacker Angriff, Aktien, Hacker Angriffe, Aktienkurs, Hacken, Attack, Ransom, Hacks, Cyberangriff, Kurs, Crime, Schlüssel, Russische Hacker, schloss, Gehackt, Schädling, Cyberwar, China Hacker, Shell, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top
Ein neues Papier der Wissenschaftler Katharina Kohls, David Rupprecht und Thorsten Holz von der Ruhr-Uni Bochum sowie Christina Pöpper von der NYU Abu Dhabi zeigt laut In­for­ma­tio­nen des Spiegel, dass Telefonanrufe über das 4G-Netz mit Voice-over-LTE-Standard (Vo­LTE) trotz einer verschlüsselten Audio-Übertragung über Jahre hinweg weltweit ausspioniert wer­den konnten. Die mittlerweile behobene Schwachstelle wurde der Industrievereinigung GSMA im letzten Jahr gemeldet und jetzt auf der Usenix Security-Konferenz vorgestellt. Infografik: 5G-Spektren im Vergleich5G-Spektren im Vergleich

Konfigurationen an LTE-Basisstationen war schuld an der Schwachstelle

Die Sicherheitslücke im Mobilfunknetz wurde von den Forschern nicht nur unter La­bor­be­din­gun­gen belegt, sondern auch in der Praxis. Aufgrund fehlerhafter Konfigurationen von 4G-Basisstationen war es unter bestimmten Bedingungen möglich, an den Sicherheitsschlüssel von Gesprächen zu gelangen, der zum nachträglichen Ent­schlüs­seln dieser genutzt werden konnte. Die einzigen Voraussetzungen dafür sollen die Verbindung über die gleiche Funkzelle, ein so genannter "Passive Downlink Sniffer" zum Mitschneiden und ein späteres Telefonat mit dem Opfer gewesen sein.

Über Letzteres konnte der jeweilige Schlüssel ausgelesen werden, der aufgrund des Ba­sis­sta­tion-Fehlers einfach wiederverwendet wurde und somit auch das Ent­schlüs­seln vorheriger, mitgeschnittener Telefonate ermöglichte.

Das grundlegende Problem der Basisstationen entpuppte sich als weltweite Sicherheitslücke, die unter anderem Netzwerktechnik von Nokia, Huawei und Ericsson betraf. Ob diese wirklich ausgenutzt wurde, können die Forscher und Experten bisher nicht sagen.

Ebenso wenig gibt es genaue Kennzahlen, wie viele Anrufe über das Mobilfunknetz mit Vo­LTE-Standard geführt werden. Der Netzbetreiber Telefónica Deutschland soll von rund einem Drittel der O2-Kunden sprechen. Dank der Ursachenforschung der Ruhr-Universität Bochum war es letztendlich möglich den Fehler zu beseitigen und vorsorgliche Maßnahmen zu er­grei­fen, dass auch das neue 5G-Netz von diesem Problem verschont bleibt.

Siehe auch:
Thema:
LTE & 5G
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Videos zum Thema
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Mobilfunk-Videos
Weiterführende Links
Beiträge aus dem Forum
Zum Handy-Forum
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!