« News Übersicht

Aug 11 2017

 von: A. R.

Sicherheitsforscher des Unternehmens 360 Technology haben eine Sicherheitslücke in LTE-Netzen aufgedeckt. Das betreffende Leck befindet sich in einem VoLTE-Service und kann von Hackern ausgenutzt werden, um die Handynummer eines Anwenders zu kapern. Dadurch gerät die Privatsphäre in große Gefahr, da sich sämtliche Kommunikationen über das LTE-Netz, wie Gespräche und SMS, ausspionieren lassen.

Hackerkonferenz deckt LTE-Sicherheitslücke auf

Das Unicorn-Team des chinesischen Konzerns 360 Technology hat eine Sicherheitslücke bei der LTE-Verbindung gefunden. Im Rahmen der in Las Vegas tagenden Hackerkonferenz Black Hat USA 2017 demonstrierten die Forscher die Problematik. Vor den versammelten Branchenkollegen wurde eine inszenierte Attacke namens Ghost Telephonist durchgeführt, die das Leck ausnutzt, um sich die Handynummer eines Opfers zunutze zu machen. Telefonate und SMS können auf diese Weise problemlos ausspioniert werden.

CSFB als Übeltäter der LTE-Schwachstelle

In manchen Netzen kann es vorkommen, dass über den Mechanismus Circuit Switched Fallback, kurz CSFB, VoLTE anrufe auf 2G- oder 3G umgeleitet. Dieses Verfahren soll laut dem Unicorn-Team, das sich auf die drahtlose Kommunikation spezialisiert hat, die Problemstelle bei den Telefonaten über das LTE-Netz sein. Ein Mitglied der Forschergruppe teilte mit, dass er die Schwachstelle bereits der Global System for Mobile Communications Alliance gemeldet habe. Gegenüber dem chinesischen Nachrichtenportal Xinhua erklärte Huang Lin, ein Mitglied des Unicorn-Team, dass auf der Basis der gefundenen Schwachstelle mehrere verschiedene Bereiche angreifbar seien.

Auch E-Mails können ausgelesen werden

Das kritische Leck wirkt sich nicht nur auf Gespräche und Kurznachrichten aus, auch E-Mails können mit einem einfachen Trick durchstöbert werden. Sobald ein Hacker im Besitz der betreffenden Handynummer ist, kann er beim dazugehörigen Gmail-Konto ein Zurücksetzen des Passworts einleiten. Anschließend folgt der Versand eines Verifizierungscodes an die ursprüngliche Nummer. Über diesen kann dann ein beliebiges neues Passwort gewählt werden. Auch diese Prozedur veranschaulichte das Team auf der Hackerkonferenz. Die Sicherheitsexperten teilen mit, dass die Opfer währenddessen im LTE-Netz bleiben und nichts von einem Angriff merken.

© Scanrail – Fotolia.com

 Sei der erste, der den Beitrag teilt!


1 Star2 Stars3 Stars4 Stars5 Stars (Hat Ihnen der Beitrag gefallen?)
Loading...


Was meinen Sie dazu?





Kategorie: Technik | Schlagwörter: , , ,
Alle Rechte am vorliegenden Text bleiben vorbehalten.


Kontakt Impressum Presse Datenschutzerklärung
Alle Infos und Tarife auf dieser Webseite sind nach bestem Wissen und nach
sorgfältigen Recherchen entstanden. Dennoch geben wir keine Gewähr auf Richtig- und Vollständigkeit! © LTE-Anbieter.info

Ja, auch diese Webseite verwendet Cookies. Alles zum Datenschutz


banner