Das LTE- (4G) Sicherheitsdesaster

Der ‘schnelle’ Mobilfunkstandard LTE (4G) weist ein ganzes Bündel an Sicherheitslücken auf, mit denen Geräte geblockt, Nutzer verfolgt, falsche Identitäten angenommen oder Nachrichten ohne Anmeldung verschickt werden können.


Anzeige

Die Liste aller Sicherheitslücken wird von verschiedenen Sicherheitsforschern im PDF-Dokument LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE detailliert beschrieben. Diese haben sich den LTE-Standard vorgenommen und auf Sicherheitslücken abgeklopft. In Kurzfassung:

  • Es waren bereits seit längerem 9 Sicherheitslücken bekannt, die nun nochmals genauer dokumentiert wurden.
  • Es wurden 10 neue Sicherheitslücken im Rahmen des Projekts im LTE-Standard gefunden.

Mobilfunk
(Quelle: Pexels / Pixabay CC0 License)

Alle diese Sicherheitslücken lassen sich kombinieren, um ziemlich fiese Dinge im LTE-Mobilfunknetz zu unternehmen.

  • Endgeräte von Opfern lassen sich am Einbuchen in LTE-Netzwerkstationen der Provider hindern, so dass das Gerät nur eine Verbindung mit einer vorgegebenen Endstelle (Fake-Access Points a la Stingray, von Strafverfolgern verwendet) aufbauen kann. Lässt sich zum Ausspionieren und Überwachen verwenden.
  • Man kann LTE-Nutzer tracken, auch wenn diese im Ausland unterwegs sind. Zudem lassen sich gefälschte Nachrichten ohne Anmeldung (unter dem Namen anderer Nutzer) versenden.
  • Das Akku eines Endgeräts lässt sich durch zyklisch erzwungene Neuanmeldungen am Access Point schnell leer saugen.

Eine Behebung der Sicherheitslücken ist kaum möglich, da die betreffenden Protokolle im 4G-Standard festgelegt sind. Die Hoffnung richtet sich jetzt auf den kommenden 5G-Standard, wo man diese Lücken schließen könnte (bis neue Lücken gefunden werden). Golem hatte bereits zum Jahreswechsel auf solche Probleme hingewiesen. Bei Interesse lassen sich noch einige Details zum aktuellen Sicherheitsbericht bei heise.de in deutscher Sprache, oder bei ZDnet.com sowie bei The Register in Englisch nachlesen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Kommentare zu Das LTE- (4G) Sicherheitsdesaster

  1. Siggi B. sagt:

    Man glaubt es kaum, aber man kann heute in jedes Haus und in jede Wohnung einbrechen, obwohl es bewohnbare Häuser und Wohnungen schon seit Jahrtausenden gibt.
    Nichts ist sicher: Haus, Wohnung, Auto, Bank, Tresor. Wir leben mit dieser Unsicherheit, schlafen relativ ruhig oder gehen zur Arbeit, obwohl jederzeit Einbrecher die Wohnung durchwühlen können. Und es gibt KEINEN SCHUTZ, nur einige Erschwernisse, die es den Dieben etwas aufwändiger machen sollen. Aber wer herein kommen will, kommt herein!
    Und was sagt uns das? Das Leben an sich ist gefährlich und unsicher. Früher waren es wilde Tiere, Räuberbanden, Soldatenhorden, Seuchen usw., heute ist es das böse Internet und unser Handy. Vertrauen wir auf unser Glück und unseren gesunden Menschenverstand beim Umgang mit der Technik.
    Wer akribisch alle Datenlücken geschlossen hat steigt auf eine Leiter und fällt herunter oder ihm fällt ein Dachziegel auf den Kopf.
    KEEP CALM!

  2. Micha sagt:

    Mich würde aber auch noch interessieren welche Sicherheitslücken GSM und UTMS haben.

    Ist es sicherer wenn ich noch ein paar Jahre mit meinen Nokia 6030 Telefoniere oder hat 2G andere schwere Sicherheitslücken?

  3. Dani sagt:

    Wenn ich das in der Vergangenheit richtig mitbekommen habe, sind alle unsere Standards (also auch 1G, 2G, 3G…) zur mobilen Kommunikation extrem löchrig und können extrem einfach missbraucht werden.

    Ich bin und bleibe der Meinung, dass das der Wunsch der Regierungen auf dieser Welt ist und mit purer Absicht so gemacht wird.
    So können die uns verfolgen, abhören u.s.w. ohne rechtliche Grundlage und ohne das man belegen kann wer einem da ausspioniert.
    Deshalb gehe ich auch davon aus, das 5G genauso schlecht abgesichert sein wird. Es wird lediglich auf den ersten Blick sicherer erscheinen (muss es, sonst wird’s zu auffällig).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.