« News Übersicht
11. 08. 2017

Sicherheitsforscher entdecken Lücke bei VoLTE

von:

A. R.

Sicherheitsforscher des Unternehmens 360 Technology haben eine Sicherheitslücke in LTE-Netzen aufgedeckt. Das betreffende Leck befindet sich in einem VoLTE-Service und kann von Hackern ausgenutzt werden, um die Handynummer eines Anwenders zu kapern. Dadurch gerät die Privatsphäre in große Gefahr, da sich sämtliche Kommunikationen über das LTE-Netz, wie Gespräche und SMS, ausspionieren lassen.

Hackerkonferenz deckt LTE-Sicherheitslücke auf

Virenschutz

Das Unicorn-Team des chinesischen Konzerns 360 Technology hat eine Sicherheitslücke bei der LTE-Verbindung gefunden. Im Rahmen der in Las Vegas tagenden Hackerkonferenz Black Hat USA 2017 demonstrierten die Forscher die Problematik. Vor den versammelten Branchenkollegen wurde eine inszenierte Attacke namens Ghost Telephonist durchgeführt, die das Leck ausnutzt, um sich die Handynummer eines Opfers zunutze zu machen. Telefonate und SMS können auf diese Weise problemlos ausspioniert werden.

CSFB als Übeltäter der LTE-Schwachstelle

In manchen Netzen kann es vorkommen, dass über den Mechanismus Circuit Switched Fallback, kurz CSFB, VoLTE anrufe auf 2G- oder 3G umgeleitet. Dieses Verfahren soll laut dem Unicorn-Team, das sich auf die drahtlose Kommunikation spezialisiert hat, die Problemstelle bei den Telefonaten über das LTE-Netz sein. Ein Mitglied der Forschergruppe teilte mit, dass er die Schwachstelle bereits der Global System for Mobile Communications Alliance gemeldet habe. Gegenüber dem chinesischen Nachrichtenportal Xinhua erklärte Huang Lin, ein Mitglied des Unicorn-Team, dass auf der Basis der gefundenen Schwachstelle mehrere verschiedene Bereiche angreifbar seien.

Auch E-Mails können ausgelesen werden

Das kritische Leck wirkt sich nicht nur auf Gespräche und Kurznachrichten aus, auch E-Mails können mit einem einfachen Trick durchstöbert werden. Sobald ein Hacker im Besitz der betreffenden Handynummer ist, kann er beim dazugehörigen Gmail-Konto ein Zurücksetzen des Passworts einleiten. Anschließend folgt der Versand eines Verifizierungscodes an die ursprüngliche Nummer. Über diesen kann dann ein beliebiges neues Passwort gewählt werden. Auch diese Prozedur veranschaulichte das Team auf der Hackerkonferenz. Die Sicherheitsexperten teilen mit, dass die Opfer währenddessen im LTE-Netz bleiben und nichts von einem Angriff merken.

© Scanrail – Fotolia.com
Wie fanden Sie den Artikel?
[gesamt: 0 Durchschnitt: 0]
ähnliche Artikel:

avatar_user


Ist Ihr LTE-Tarif auch so günstig?

Highspeed für Ihr Handy oder Tablet schon für unter 9,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.

« Jetzt hier direkt vergleichen »

Drucken Abonieren Mail an die Redaktion Forum

Was meinen Sie zu dem Router?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis:

Vor der Veröffentlichung werden alle Beiträge von uns moderiert. Unzulässing sind Kommentare die nicht direkt zum Thema des Beitrags passen. Ebenso alle, die gegen die Recht oder guten Sitten verstoßen bzw. nur zu Werbezwecken geposted werden.

Sei der erste, der etwas zu diesem Beitrag schreibt!

ähnliche Artikel: