Standortbestimmung & abgefangene Anrufe: Forscher entdecken Sicherheitslücken im 4G- & 5G-Netz
Mit dem Ausbau des Mobilfunknetzes schaffen Provider nicht nur eine Erhöhung der Übertragungsgeschwindigkeit von Daten, auch die Sicherheit wird ständig auf den Prüfstand gestellt und verbessert. Forscher haben im 4G-Netz und beim kommenden 5G-Standard jetzt allerdings gravierende Sicherheitslücken entdeckt.
Am 30. Oktober 2010 hat die Telekom den ersten LTE-Sendemast in Betrieb genommen. Seitdem wurde das Highspeed-Netz immer weiter ausgebaut und ist in Deutschland nahezu flächendeckend verfügbar. Mit 5G steht bereits der Nachfolger in den Startlöchern. Die dafür notwendigen Frequenzen werden im März im Rahmen einer Auktion durch die Bundesnetzagentur versteigert.
Eigentlich sollte man denken, dass die Netze sicher sind und es potenzielle Angreifer schwer haben, sich in das Netz selbst oder gar auf die eingebuchten Endgeräte zu hacken. Dass dem nicht so ist, zeigt eine aktuelle Studie von mehreren Forschern der Universität von Iowa. Aus dem im Netz veröffentlichten Ergebnis der Forschungsarbeit geht hervor: Das 4G- und auch das 5G-Netz weisen aktuell eine kritische Lücke auf die es Hackern ermöglicht, Daten abzufangen oder gar den Standort auszulesen.
Die neue entdeckte Lücke wurde von den Forschern "TRacking via Paging mEssage DistributiOn", oder kurz "Torpedo", getauft. Neben Grundkenntnissen in der Funktechnik benötigen Hacker lediglich Hardware im Wert von ca. 200 Dollar, um sich Zugriff auf Mobiltelefone zu verschaffen.
Die Schwachstelle im Paging-Protokoll kann auf mehreren Arten ausgenutzt werden. Ein Smartphone das ausgespäht werden soll, wird zum Beispiel mehrmals angerufen. Diese Anrufe werden allerdings sofort wieder abgebrochen, sodass der Angerufene nichts bemerkt. Dies erlaubt den Versand einer Paging-Nachricht, über die der Angreifer dann den Standort des Geräts ermitteln kann. So können auch Daten wie die International Mobile Subscriber Identity (ISMI) ausgelesen werden, mit welcher das Smartphone oder Tablet im Mobilfunknetz eindeutig identifiziert werden kann. Theoretisch ist auch das Abfangen von Anrufen und SMS- oder Messenger-Nachrichten möglich.
Nachdem die durch Torpedo hervorgerufenen Sicherheitslücken eindeutig identifiziert wurden, haben die Forscher die GSM Association informiert, ein Industrieverband, dem mehr als 800 Mobilfunkanbieter angehören. Wann die Lücke im 4G- und 5G-Netz geschlossen wird, ist noch nicht bekannt.
Bisher keine Kommentare