US-amerikanische Forscher machten kürzlich auf gravierende Sicherheitslücken im LTE-Protokoll aufmerksam. Bereits zuvor waren neun Schwachstellen dieser Art bekannt, nun wurden zehn weitere entdeckt. Diese sind in drei wichtigen Teilen des LTE-Protokolls verankert und können – wenn überhaupt – nur äußerst schwierig behoben werden. Allerdings scheint nur Nordamerika betroffen zu sein.
US-amerikanisches LTE-Netz entpuppt sich als Hacker-Paradies
Sicherheitsforscher der Universitäten Purdue und Iowa haben das LTE-Netz in Nordamerika unter die Lupe genommen. Mit einem Tool das die Bezeichnung LTEInspector trägt, wurde das zugrundeliegende Protokoll des vierten Mobilfunkstandards untersucht. Dass man dabei Gefahrenstellen entdeckt, war bereits im Vorfeld klar, denn neun Sicherheitslücken sind bereits seit einiger Zeit bekannt. Doch die jüngste Untersuchung trug nun zehn weitere Schwachstellen zu Tage. Dabei handelt es sich um keine harmlosen Lücken, denn zum einen könne man die wunden Punkte relativ leicht ausnutzen und zum anderen würden sie großen Schaden anrichten. Betroffen seien die Bereiche Attach (Netzwerkanmeldung), Detach (Netzwerkabmeldung) und Paging (Rufaufbau, Versand von Konfigurationsdateien und Notfall-Nachrichten). Das vom Forscherteam veröffentlichte Dokument bezieht sich speziell auf das LTE-Protokoll in den Vereinigten Staaten.
LTE-Sicherheitslücken USA: Gefahren und Problemlösung
Equipment zu einem Kostenfaktor zwischen 1.300 und 3.900 US-Dollar reiche laut den Wissenschaftlern bereits aus, um Mobiltelefone über das 4G-Netz auszuspionieren und zu manipulieren. Die Forscher agierten bei ihren Versuchen selbst als Hacker und konnten eine Testperson im Team davon abhalten, sich in einem offiziellen Netzwerk einzuloggen. Stattdessen gab es eine Verbindung zu einer fremden Endstelle. Über diesen gefälschten Zugangspunkt kann ein Hacker sein Opfer ausspionieren und seinen Standort ermitteln. Sogar der Akku kann vollständig entladen werden. Zu diesem Zweck schickt ein Angreifer eine sich permanent wiederholende Anforderung an das Handy, sich neu im Netzwerk zu registrieren. Eine Prozedur, die stark am Akku saugt. Da die Schwachstellen Bestandteil des LTE-Protokolls an sich sind und keine Software betreffen, wird die Fehlerbehebung laut den Forschern „schwierig bis unmöglich“. Hoffen wir, dass hierzulande nicht ein ähnliches Problem entdeckt wird.
Wissenswertes zum Thema:
Ist Ihr LTE-Tarif auch so günstig?
Highspeed für Ihr Handy oder Tablet schon für unter 9,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.