Categories: LTEMobile

Fehler in 4G und 5G erlauben das Abhören von Telefonaten

Forscher haben drei neue Sicherheitslücken in den Mobilfunkstandards 4G und 5G gefunden. Sie erlauben es, Telefonate abzuhören oder auch die Standorte von Mobilfunknutzern zu ermitteln, wie TechCrunch berichtet. Den Forschern zufolge ist es das erste Mal, dass Fehler gefunden wurden, die beide Standards betreffen.

„Jeder mit Grundkenntnissen des Mobilfunk-Paging-Protokolls kann diese Angriffe ausführen“, zitiert TechCrunch aus einer E-Mail von Syed Rafiul Hussain, einem der Autoren des Forschungsberichts. Er arbeitete mit Ninghui Li und Elisa Bertino von der Purdue University und Mitziu Echeverria und Omar Chowdhury von der University of Iowa zusammen. Ihre Erkenntnisse wollen sie am Dienstag auf dem Network and Distributed System Security Symposium in San Diego im US-Bundesstaat Kalifornien vortragen.

In dem TechCrunch bereits vorliegenden Forschungsbericht wird ein Torpedo genannter Angriff beschrieben. Er basiert auf einem Bug in einem Paging-Protokoll, dass Mobilfunkbetreiber nutzen, um Geräte über eingehende Anrufe oder Textnachrichten zu informieren. Werden mehrfach und kurz hintereinander Anrufe gestartet und wieder beendet, kann eine Paging-Nachricht ausgelöst werden, die das Zielgerät jedoch nicht über ein neues Gespräch informiert. Diese Nachricht offenbart jedoch den Standort des Zielgeräts.

Darüber hinaus ist es möglich, den Paging-Kanal abzufragen, worüber ein Angreifer Paging-Nachrichtgen einfügen oder blockieren kann. Zudem lassen sich den Forschern zufolge Nachrichten fälschen.

Torpedo soll aber auch als Ausgangspunkt für zwei weitere Angriffe dienen. Während Piercer die eindeutige International Mobile Subscriber Identity (IMSI) preisgibt, kann IMSI-Cracker per Brute Force eine IMSI-Nummer in 4G- und 5G-Netzen, wo sie eigentlich verschlüsselt sind, knacken.

Das wiederum soll den Einsatz von Stingray genannten Geräten erlauben, die Strafverfolger benutzen, um Personen in Echtzeit in Mobilfunknetzen zu identifizieren. Varianten dieser Geräte sollen sogar in der Lage sein, Anrufen und Textnachrichten abzufangen.

Hussain zufolge sind die vier großen US-Mobilfunkanbieter AT&T, Verizon, Sprint und T-Mobile USA von Torpedo betroffen. Die für einen Angriff benötigte Hardware sei nicht teurer als 200 Dollar. Mindestens ein US-Netzwerk sei außerdem anfällig für Piercer. Das zwei der Angriffe auf Fehler in den 4G- und 5G-Standards basierten, seien auch verschiedene Netzwerk in Europa und Asien angreifbar.

Aufgrund der Schwere der Sicherheitslücken verzichteten die Forscher darauf, Beispielcode für die Anfälligkeiten zu veröffentlichen. Der Branchenverband GSMA sei bereits über die Fehler informiert. Hussain erklärte, für die Behebung der Torpedo- und IMSI-Cracking-Fehler sei die GSMA zuständig. Fixes für den Piercer-Angriff fielen indes in das Aufgabengebiet der Mobilfunkanbieter.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

33 Minuten ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

19 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

21 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

21 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago