Categories: LTEMobile

Forscher entdecken 36 neue Sicherheitslücken im LTE-Protokoll

Forscher aus Südkorea haben im Mobilfunkstandard Long-Term Evolution (LTE) 36 neue Sicherheitslücken gefunden. Die Anfälligkeiten erlauben es Angreifern, Basisstationen zu stören, für ein Gerät bestimmte Anrufe zu blockieren und Nutzer aus einem mobilen Netzwerk auszusperren. Darüber hinaus soll es möglich sein, gefälschte SMS-Nachrichten zu verschicken sowie Datenverkehr abzufangen und zu manipulieren.

Die vier Mitarbeiter des Korea Advanced Institute of Science and Technology Constitution (KAIST) dokumentierten ihre Erkenntnisse in einem Papier mit dem Titel „Touch the Untouchables: Dynamic Security Analysis of the LTE Control Plane“. Es soll Ende Mai auf dem IEEE-Symposium für Sicherheit und Datenschutz vorgestellt werden.

Schwachstellen im LTE-Protokoll sind an sich nichts Neues. Wissenschaftler weltweit demonstrierten in den vergangenen Jahren immer wieder Angriffe auf den Mobilfunkstandard der vierten Generation – ein KAIST-Team beispielsweise bereits im Oktober 2015.

Die bisher bekannten Fehler gelten auch als treibende Kraft für die Bemühungen, den Nachfolger 5G sicherer zu gestalten. Allerdings ist es Forschern bereits gelungen, auch in diesem Standard Schwachstellen aufzudecken.

Was die neue Sicherheitsanalyse von bisherigen Arbeiten unterscheidet ist die Zahl der Anfälligkeiten, die die koreanischen Forscher nun aufgedeckt haben. Insgesamt brachten sie 51 sicherheitsrelevante Fehler ans Tageslicht, wobei 15 Bugs bereits von anderen Forschern beschrieben waren. Neu war auch das von ihnen eingesetzte Testverfahren, das auch bei Anwendungen wie Browsern zum Einsatz kommt: Fuzzing. Dabei werden große Mengen zufälliger Daten in Anwendungen eingegeben und die Ausgaben auf mögliche Auffälligkeiten untersucht. Sie wiederum führen die Forscher dann zu möglichen Sicherheitslücken.

Ihrem Bericht zufolge entwickelten die Forscher sogar ein eigenes Tools namens LTEFuzz, um speziell gestaltete Verbindungen zu Mobilfunknetzen aufzubauen. Anschließend untersuchten sie die Antworten der Netzwerke. Die daraus abgeleiteten Fehler stecken im Design des Standards und auch in der Implementierung von LTE durch Mobilfunkanbieter und Gerätehersteller. Eine Übersicht bieten die Forscher in einer Google Tabelle.

Details zu den Schwachstellen liegen bereits dem Industrieverbänden 3GPP sowie GSMA vor. Aber auch die Hersteller von Baseband-Chips und Netzwerkausrüstung für LTE wurden informierte. Die Forscher gehen außerdem davon aus, dass sie künftig weitere Sicherheitslöcher entdecken werden. Bisher beschränkten sie ihre Arbeit auf den Aufbau von LTE-Verbindungen, also auf Vorgänge, die vor dem Austausch kryptografischer Schlüssel stattfinden.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

8 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

9 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

9 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

9 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

11 Stunden ago