Categories: LTEMobile

Fehler in 4G und 5G erlauben das Abhören von Telefonaten

Forscher haben drei neue Sicherheitslücken in den Mobilfunkstandards 4G und 5G gefunden. Sie erlauben es, Telefonate abzuhören oder auch die Standorte von Mobilfunknutzern zu ermitteln, wie TechCrunch berichtet. Den Forschern zufolge ist es das erste Mal, dass Fehler gefunden wurden, die beide Standards betreffen.

„Jeder mit Grundkenntnissen des Mobilfunk-Paging-Protokolls kann diese Angriffe ausführen“, zitiert TechCrunch aus einer E-Mail von Syed Rafiul Hussain, einem der Autoren des Forschungsberichts. Er arbeitete mit Ninghui Li und Elisa Bertino von der Purdue University und Mitziu Echeverria und Omar Chowdhury von der University of Iowa zusammen. Ihre Erkenntnisse wollen sie am Dienstag auf dem Network and Distributed System Security Symposium in San Diego im US-Bundesstaat Kalifornien vortragen.

In dem TechCrunch bereits vorliegenden Forschungsbericht wird ein Torpedo genannter Angriff beschrieben. Er basiert auf einem Bug in einem Paging-Protokoll, dass Mobilfunkbetreiber nutzen, um Geräte über eingehende Anrufe oder Textnachrichten zu informieren. Werden mehrfach und kurz hintereinander Anrufe gestartet und wieder beendet, kann eine Paging-Nachricht ausgelöst werden, die das Zielgerät jedoch nicht über ein neues Gespräch informiert. Diese Nachricht offenbart jedoch den Standort des Zielgeräts.

Darüber hinaus ist es möglich, den Paging-Kanal abzufragen, worüber ein Angreifer Paging-Nachrichtgen einfügen oder blockieren kann. Zudem lassen sich den Forschern zufolge Nachrichten fälschen.

Torpedo soll aber auch als Ausgangspunkt für zwei weitere Angriffe dienen. Während Piercer die eindeutige International Mobile Subscriber Identity (IMSI) preisgibt, kann IMSI-Cracker per Brute Force eine IMSI-Nummer in 4G- und 5G-Netzen, wo sie eigentlich verschlüsselt sind, knacken.

Das wiederum soll den Einsatz von Stingray genannten Geräten erlauben, die Strafverfolger benutzen, um Personen in Echtzeit in Mobilfunknetzen zu identifizieren. Varianten dieser Geräte sollen sogar in der Lage sein, Anrufen und Textnachrichten abzufangen.

Hussain zufolge sind die vier großen US-Mobilfunkanbieter AT&T, Verizon, Sprint und T-Mobile USA von Torpedo betroffen. Die für einen Angriff benötigte Hardware sei nicht teurer als 200 Dollar. Mindestens ein US-Netzwerk sei außerdem anfällig für Piercer. Das zwei der Angriffe auf Fehler in den 4G- und 5G-Standards basierten, seien auch verschiedene Netzwerk in Europa und Asien angreifbar.

Aufgrund der Schwere der Sicherheitslücken verzichteten die Forscher darauf, Beispielcode für die Anfälligkeiten zu veröffentlichen. Der Branchenverband GSMA sei bereits über die Fehler informiert. Hussain erklärte, für die Behebung der Torpedo- und IMSI-Cracking-Fehler sei die GSMA zuständig. Fixes für den Piercer-Angriff fielen indes in das Aufgabengebiet der Mobilfunkanbieter.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago