Categories: LTEMobile

Forscher entdecken 36 neue Sicherheitslücken im LTE-Protokoll

Forscher aus Südkorea haben im Mobilfunkstandard Long-Term Evolution (LTE) 36 neue Sicherheitslücken gefunden. Die Anfälligkeiten erlauben es Angreifern, Basisstationen zu stören, für ein Gerät bestimmte Anrufe zu blockieren und Nutzer aus einem mobilen Netzwerk auszusperren. Darüber hinaus soll es möglich sein, gefälschte SMS-Nachrichten zu verschicken sowie Datenverkehr abzufangen und zu manipulieren.

Die vier Mitarbeiter des Korea Advanced Institute of Science and Technology Constitution (KAIST) dokumentierten ihre Erkenntnisse in einem Papier mit dem Titel „Touch the Untouchables: Dynamic Security Analysis of the LTE Control Plane“. Es soll Ende Mai auf dem IEEE-Symposium für Sicherheit und Datenschutz vorgestellt werden.

Schwachstellen im LTE-Protokoll sind an sich nichts Neues. Wissenschaftler weltweit demonstrierten in den vergangenen Jahren immer wieder Angriffe auf den Mobilfunkstandard der vierten Generation – ein KAIST-Team beispielsweise bereits im Oktober 2015.

Die bisher bekannten Fehler gelten auch als treibende Kraft für die Bemühungen, den Nachfolger 5G sicherer zu gestalten. Allerdings ist es Forschern bereits gelungen, auch in diesem Standard Schwachstellen aufzudecken.

Was die neue Sicherheitsanalyse von bisherigen Arbeiten unterscheidet ist die Zahl der Anfälligkeiten, die die koreanischen Forscher nun aufgedeckt haben. Insgesamt brachten sie 51 sicherheitsrelevante Fehler ans Tageslicht, wobei 15 Bugs bereits von anderen Forschern beschrieben waren. Neu war auch das von ihnen eingesetzte Testverfahren, das auch bei Anwendungen wie Browsern zum Einsatz kommt: Fuzzing. Dabei werden große Mengen zufälliger Daten in Anwendungen eingegeben und die Ausgaben auf mögliche Auffälligkeiten untersucht. Sie wiederum führen die Forscher dann zu möglichen Sicherheitslücken.

Ihrem Bericht zufolge entwickelten die Forscher sogar ein eigenes Tools namens LTEFuzz, um speziell gestaltete Verbindungen zu Mobilfunknetzen aufzubauen. Anschließend untersuchten sie die Antworten der Netzwerke. Die daraus abgeleiteten Fehler stecken im Design des Standards und auch in der Implementierung von LTE durch Mobilfunkanbieter und Gerätehersteller. Eine Übersicht bieten die Forscher in einer Google Tabelle.

Details zu den Schwachstellen liegen bereits dem Industrieverbänden 3GPP sowie GSMA vor. Aber auch die Hersteller von Baseband-Chips und Netzwerkausrüstung für LTE wurden informierte. Die Forscher gehen außerdem davon aus, dass sie künftig weitere Sicherheitslöcher entdecken werden. Bisher beschränkten sie ihre Arbeit auf den Aufbau von LTE-Verbindungen, also auf Vorgänge, die vor dem Austausch kryptografischer Schlüssel stattfinden.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

17 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

19 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

23 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago