Forscher entdecken 36 neue Sicherheitslücken im LTE-Protokoll

Betroffen ist das Design des Mobilfunkstandards sowie dessen Implementierung durch Chiphersteller, Mobilfunkanbieter und Netzwerkausrüster. Die Fehler finden sie mithilfe eines selbst entwickelten Fuzzing-Tools. Angreifer können Basisstationen stören oder Datenverkehr abhören.

Forscher aus Südkorea haben im Mobilfunkstandard Long-Term Evolution (LTE) 36 neue Sicherheitslücken gefunden. Die Anfälligkeiten erlauben es Angreifern, Basisstationen zu stören, für ein Gerät bestimmte Anrufe zu blockieren und Nutzer aus einem mobilen Netzwerk auszusperren. Darüber hinaus soll es möglich sein, gefälschte SMS-Nachrichten zu verschicken sowie Datenverkehr abzufangen und zu manipulieren.

LTE (Bild: 3GPP)Die vier Mitarbeiter des Korea Advanced Institute of Science and Technology Constitution (KAIST) dokumentierten ihre Erkenntnisse in einem Papier mit dem Titel „Touch the Untouchables: Dynamic Security Analysis of the LTE Control Plane“. Es soll Ende Mai auf dem IEEE-Symposium für Sicherheit und Datenschutz vorgestellt werden.

Schwachstellen im LTE-Protokoll sind an sich nichts Neues. Wissenschaftler weltweit demonstrierten in den vergangenen Jahren immer wieder Angriffe auf den Mobilfunkstandard der vierten Generation – ein KAIST-Team beispielsweise bereits im Oktober 2015.

Die bisher bekannten Fehler gelten auch als treibende Kraft für die Bemühungen, den Nachfolger 5G sicherer zu gestalten. Allerdings ist es Forschern bereits gelungen, auch in diesem Standard Schwachstellen aufzudecken.

Was die neue Sicherheitsanalyse von bisherigen Arbeiten unterscheidet ist die Zahl der Anfälligkeiten, die die koreanischen Forscher nun aufgedeckt haben. Insgesamt brachten sie 51 sicherheitsrelevante Fehler ans Tageslicht, wobei 15 Bugs bereits von anderen Forschern beschrieben waren. Neu war auch das von ihnen eingesetzte Testverfahren, das auch bei Anwendungen wie Browsern zum Einsatz kommt: Fuzzing. Dabei werden große Mengen zufälliger Daten in Anwendungen eingegeben und die Ausgaben auf mögliche Auffälligkeiten untersucht. Sie wiederum führen die Forscher dann zu möglichen Sicherheitslücken.

Ihrem Bericht zufolge entwickelten die Forscher sogar ein eigenes Tools namens LTEFuzz, um speziell gestaltete Verbindungen zu Mobilfunknetzen aufzubauen. Anschließend untersuchten sie die Antworten der Netzwerke. Die daraus abgeleiteten Fehler stecken im Design des Standards und auch in der Implementierung von LTE durch Mobilfunkanbieter und Gerätehersteller. Eine Übersicht bieten die Forscher in einer Google Tabelle.

Details zu den Schwachstellen liegen bereits dem Industrieverbänden 3GPP sowie GSMA vor. Aber auch die Hersteller von Baseband-Chips und Netzwerkausrüstung für LTE wurden informierte. Die Forscher gehen außerdem davon aus, dass sie künftig weitere Sicherheitslöcher entdecken werden. Bisher beschränkten sie ihre Arbeit auf den Aufbau von LTE-Verbindungen, also auf Vorgänge, die vor dem Austausch kryptografischer Schlüssel stattfinden.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Themenseiten: LTE, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Forscher entdecken 36 neue Sicherheitslücken im LTE-Protokoll

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *