Fehler in 4G und 5G erlauben das Abhören von Telefonaten

Forscher haben drei neue Sicherheitslücken in den Mobilfunkstandards 4G und 5G gefunden. Sie erlauben es, Telefonate abzuhören oder auch die Standorte von Mobilfunknutzern zu ermitteln, wie TechCrunch berichtet. Den Forschern zufolge ist es das erste Mal, dass Fehler gefunden wurden, die beide Standards betreffen.

„Jeder mit Grundkenntnissen des Mobilfunk-Paging-Protokolls kann diese Angriffe ausführen“, zitiert TechCrunch aus einer E-Mail von Syed Rafiul Hussain, einem der Autoren des Forschungsberichts. Er arbeitete mit Ninghui Li und Elisa Bertino von der Purdue University und Mitziu Echeverria und Omar Chowdhury von der University of Iowa zusammen. Ihre Erkenntnisse wollen sie am Dienstag auf dem Network and Distributed System Security Symposium in San Diego im US-Bundesstaat Kalifornien vortragen.

In dem TechCrunch bereits vorliegenden Forschungsbericht wird ein Torpedo genannter Angriff beschrieben. Er basiert auf einem Bug in einem Paging-Protokoll, dass Mobilfunkbetreiber nutzen, um Geräte über eingehende Anrufe oder Textnachrichten zu informieren. Werden mehrfach und kurz hintereinander Anrufe gestartet und wieder beendet, kann eine Paging-Nachricht ausgelöst werden, die das Zielgerät jedoch nicht über ein neues Gespräch informiert. Diese Nachricht offenbart jedoch den Standort des Zielgeräts.

Darüber hinaus ist es möglich, den Paging-Kanal abzufragen, worüber ein Angreifer Paging-Nachrichtgen einfügen oder blockieren kann. Zudem lassen sich den Forschern zufolge Nachrichten fälschen.

Torpedo soll aber auch als Ausgangspunkt für zwei weitere Angriffe dienen. Während Piercer die eindeutige International Mobile Subscriber Identity (IMSI) preisgibt, kann IMSI-Cracker per Brute Force eine IMSI-Nummer in 4G- und 5G-Netzen, wo sie eigentlich verschlüsselt sind, knacken.

Das wiederum soll den Einsatz von Stingray genannten Geräten erlauben, die Strafverfolger benutzen, um Personen in Echtzeit in Mobilfunknetzen zu identifizieren. Varianten dieser Geräte sollen sogar in der Lage sein, Anrufen und Textnachrichten abzufangen.

Hussain zufolge sind die vier großen US-Mobilfunkanbieter AT&T, Verizon, Sprint und T-Mobile USA von Torpedo betroffen. Die für einen Angriff benötigte Hardware sei nicht teurer als 200 Dollar. Mindestens ein US-Netzwerk sei außerdem anfällig für Piercer. Das zwei der Angriffe auf Fehler in den 4G- und 5G-Standards basierten, seien auch verschiedene Netzwerk in Europa und Asien angreifbar.

Aufgrund der Schwere der Sicherheitslücken verzichteten die Forscher darauf, Beispielcode für die Anfälligkeiten zu veröffentlichen. Der Branchenverband GSMA sei bereits über die Fehler informiert. Hussain erklärte, für die Behebung der Torpedo- und IMSI-Cracking-Fehler sei die GSMA zuständig. Fixes für den Piercer-Angriff fielen indes in das Aufgabengebiet der Mobilfunkanbieter.