Sicherheitslücke im Mobilfunk
Forschende fanden Sicherheitslücken bei 4G und 5G, die es ermöglichen Anrufe abzufangen und die Position zu orten.
Der Mobilfunk über den derzeitigen Standard 4G und den künftigen 5G sind anfällig für Angriffe. Das fand ein Team von Forschenden heraus, welche an den Universitäten Purdue University und University of Iowa arbeiten. Die Sicherheitslücke erlaube es, Telefonate abzuhören und die Position zu bestimmen, was für Phishing-Anrufe geeignet ist.
Mobilfunkantennen
Dabei galten diese beiden Standards als relativ sicher, aber nichts ist wirklich ganz sicher. Aber diese Lücke ist offenbar besonders schwerwiegend, denn jede Person mit Zugang zu den Funkrufprotokollen kann den Angriff verüben. Die Forschungsergebnisse werden heute auf einem Symposium in San Diego vorgestellt.
Die Schwachstelle befindet sich denn auch in dem Paging-Protokoll. Dafür muss man die Person mehrmals anrufen und auflegen. Das erzeugte Paging-Protokoll kann man für die Kontrolle der eingehenden Anrufe und Nachrichten ausnutzen. Das Konzept nennt sich Torpedo und leitet sich aus “TRacking via Paging mEssage DistributiOn” zusammen.
Mithilfe des Konzepts können zwei weitere Angriffe duchgeführt werden. Dabei kann man die IMSI (internationale Teilnehmendennummer) erfahren. Dies ist auch bei den neuen 5G-Leitungen und -Geräten möglich. Die US-Forschenden konnten diese Lücke bei den vier großen Mobilfunkbetreibern nachweisen: AT&T, Verizon, Sprint und T-Mobile. Auch europäische Netze seien davon betroffen, so die Forschenden. Das Equipment für die Angriffe kostet 200 US-Dollar. Die Netzwerkbetreiber wurden davon in Kenntnis gesetzt, aber sie äußerten sich nicht dazu.
Schon die vorherigen Netzwerke hatten ihre Anfälligkeiten und das scheint sich auch bei 5G fortzusetzen. Dieselben Forscher haben schon vor einem Jahr 4G-Schwachstellen gefunden.
Quelle (englisch)
