Categories: LTEMobile

Forscher entdecken 36 neue Sicherheitslücken im LTE-Protokoll

Forscher aus Südkorea haben im Mobilfunkstandard Long-Term Evolution (LTE) 36 neue Sicherheitslücken gefunden. Die Anfälligkeiten erlauben es Angreifern, Basisstationen zu stören, für ein Gerät bestimmte Anrufe zu blockieren und Nutzer aus einem mobilen Netzwerk auszusperren. Darüber hinaus soll es möglich sein, gefälschte SMS-Nachrichten zu verschicken sowie Datenverkehr abzufangen und zu manipulieren.

Die vier Mitarbeiter des Korea Advanced Institute of Science and Technology Constitution (KAIST) dokumentierten ihre Erkenntnisse in einem Papier mit dem Titel „Touch the Untouchables: Dynamic Security Analysis of the LTE Control Plane“. Es soll Ende Mai auf dem IEEE-Symposium für Sicherheit und Datenschutz vorgestellt werden.

Schwachstellen im LTE-Protokoll sind an sich nichts Neues. Wissenschaftler weltweit demonstrierten in den vergangenen Jahren immer wieder Angriffe auf den Mobilfunkstandard der vierten Generation – ein KAIST-Team beispielsweise bereits im Oktober 2015.

Die bisher bekannten Fehler gelten auch als treibende Kraft für die Bemühungen, den Nachfolger 5G sicherer zu gestalten. Allerdings ist es Forschern bereits gelungen, auch in diesem Standard Schwachstellen aufzudecken.

Was die neue Sicherheitsanalyse von bisherigen Arbeiten unterscheidet ist die Zahl der Anfälligkeiten, die die koreanischen Forscher nun aufgedeckt haben. Insgesamt brachten sie 51 sicherheitsrelevante Fehler ans Tageslicht, wobei 15 Bugs bereits von anderen Forschern beschrieben waren. Neu war auch das von ihnen eingesetzte Testverfahren, das auch bei Anwendungen wie Browsern zum Einsatz kommt: Fuzzing. Dabei werden große Mengen zufälliger Daten in Anwendungen eingegeben und die Ausgaben auf mögliche Auffälligkeiten untersucht. Sie wiederum führen die Forscher dann zu möglichen Sicherheitslücken.

Ihrem Bericht zufolge entwickelten die Forscher sogar ein eigenes Tools namens LTEFuzz, um speziell gestaltete Verbindungen zu Mobilfunknetzen aufzubauen. Anschließend untersuchten sie die Antworten der Netzwerke. Die daraus abgeleiteten Fehler stecken im Design des Standards und auch in der Implementierung von LTE durch Mobilfunkanbieter und Gerätehersteller. Eine Übersicht bieten die Forscher in einer Google Tabelle.

Details zu den Schwachstellen liegen bereits dem Industrieverbänden 3GPP sowie GSMA vor. Aber auch die Hersteller von Baseband-Chips und Netzwerkausrüstung für LTE wurden informierte. Die Forscher gehen außerdem davon aus, dass sie künftig weitere Sicherheitslöcher entdecken werden. Bisher beschränkten sie ihre Arbeit auf den Aufbau von LTE-Verbindungen, also auf Vorgänge, die vor dem Austausch kryptografischer Schlüssel stattfinden.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

14 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago