Forscher haben drei neue Sicherheitslücken in den Mobilfunkstandards 4G und 5G gefunden. Sie erlauben es, Telefonate abzuhören oder auch die Standorte von Mobilfunknutzern zu ermitteln, wie TechCrunch berichtet. Den Forschern zufolge ist es das erste Mal, dass Fehler gefunden wurden, die beide Standards betreffen.
In dem TechCrunch bereits vorliegenden Forschungsbericht wird ein Torpedo genannter Angriff beschrieben. Er basiert auf einem Bug in einem Paging-Protokoll, dass Mobilfunkbetreiber nutzen, um Geräte über eingehende Anrufe oder Textnachrichten zu informieren. Werden mehrfach und kurz hintereinander Anrufe gestartet und wieder beendet, kann eine Paging-Nachricht ausgelöst werden, die das Zielgerät jedoch nicht über ein neues Gespräch informiert. Diese Nachricht offenbart jedoch den Standort des Zielgeräts.
Darüber hinaus ist es möglich, den Paging-Kanal abzufragen, worüber ein Angreifer Paging-Nachrichtgen einfügen oder blockieren kann. Zudem lassen sich den Forschern zufolge Nachrichten fälschen.
Torpedo soll aber auch als Ausgangspunkt für zwei weitere Angriffe dienen. Während Piercer die eindeutige International Mobile Subscriber Identity (IMSI) preisgibt, kann IMSI-Cracker per Brute Force eine IMSI-Nummer in 4G- und 5G-Netzen, wo sie eigentlich verschlüsselt sind, knacken.
Das wiederum soll den Einsatz von Stingray genannten Geräten erlauben, die Strafverfolger benutzen, um Personen in Echtzeit in Mobilfunknetzen zu identifizieren. Varianten dieser Geräte sollen sogar in der Lage sein, Anrufen und Textnachrichten abzufangen.
Hussain zufolge sind die vier großen US-Mobilfunkanbieter AT&T, Verizon, Sprint und T-Mobile USA von Torpedo betroffen. Die für einen Angriff benötigte Hardware sei nicht teurer als 200 Dollar. Mindestens ein US-Netzwerk sei außerdem anfällig für Piercer. Das zwei der Angriffe auf Fehler in den 4G- und 5G-Standards basierten, seien auch verschiedene Netzwerk in Europa und Asien angreifbar.
Aufgrund der Schwere der Sicherheitslücken verzichteten die Forscher darauf, Beispielcode für die Anfälligkeiten zu veröffentlichen. Der Branchenverband GSMA sei bereits über die Fehler informiert. Hussain erklärte, für die Behebung der Torpedo- und IMSI-Cracking-Fehler sei die GSMA zuständig. Fixes für den Piercer-Angriff fielen indes in das Aufgabengebiet der Mobilfunkanbieter.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…