« News Übersicht
29. 10. 2015

Das LTE-Netz ist sicherer als GSM oder 3G, dennoch hat auch diese Technik ihre Schwachstellen, wie ein Forscherteam nun demonstriert. Auf Basis eines Gerätes, das eine gefälschte Basisstation erstellen kann, wurden Hackerangriffe durchgeführt. Die verwendete Hardware ist bereits für 1.250 Euro zu haben. Die Privatsphäre der LTE-Netzwerke mittels der sogenannten GUTI-Nummer sei unzureichend geschützt.

LTE-Hackerangriffe leichter als gedacht

Für einen vergleichsweise geringen finanziellen Aufwand von 1.250 Euro lässt sich ein sogenanntes USRP (Universal Software Radio Peripheral) erstehen. Die Forscher nutzten das Gerät, das mit dem Standard OpenLTE kommuniziert, um eine gefälschte Basisstation zu erstellen. Dadurch können gängige kommerzielle Endgeräte wie Smartphones, Tablets, Laptops und Surfsticks leicht Opfer von Hackern werden. Es ist möglich, LTE-Nutzer zu identifizieren und die Einstellung des Dienstes oder Downgrade-Angriffe zu erzwingen. Sogar der Standort des Opfers kann über GPS ermittelt werden. Die Tests wurden in real existierenden LTE-Netzwerken verschiedener Anbieter durchgeführt.

Die Vorgehensweise der gefälschten Basisstation

Da LTE-Geräte anders als klassische IMSI-Varianten agieren, liegt die Priorität nicht darin, die Station mit dem besten Empfang zu wählen, sondern es werden verschiedene Faktoren abgewogen. Dabei spielen unterschiedliche Eigenschaften, wie die Qualität und die Sendeleitung eine Rolle. Die Hacker müssen also die vorgetäuschte Basisstation so einrichten, dass sie von den Endgeräten priorisiert werden. Der Netzwerkcode (MNC) und der Ländercode (MCC) des Mobilfunks müssen zudem übereinstimmen, um den Smartphones einen bestehenden Betreiber vorzuspielen. Während beim alten GSM-Standard noch Attacken per stiller SMS versucht wurden, können auch Angriffe über Soziale Netzwerke via LTE stattfinden.

Netzwerk-Sicherung lückenhaft

Der Einsatz von IMSI (Internationale Mobilfunk-Teilnehmerkennung), wird im 4G-Netz so weit es geht minimiert, um die Privatsphäre der Anwender zu wahren. Mit dem Sicherheitsverfahren GUTI (Globally Unique Temporary Identifier) wird für jedes Endgerät eine einzigartige Kennung generiert, die regelmäßig erneuert wird. Eines der untersuchten LTE-Netzwerke erneuerte die Nummer jedoch erst nach über drei Tagen. Eine Verpflichtung, die GUTI regelmäßig auszutauschen, haben die Betreiber nicht, auch wenn es eine entsprechende Empfehlung gibt.

 

Durch die Forscher der finnischen Aalto-Universität gibt es in puncto Sicherheit hoffentlich bald Anpassungen bei betroffenen LTE-Netzen.

Wie fanden Sie den Artikel?
[gesamt: 2 Durchschnitt: 5]

Ist Ihr LTE-Tarif auch so günstig?

Highspeed für Ihr Handy oder Tablet schon für unter 10,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.



Was meinen Sie zu dem Router?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis:

Vor der Veröffentlichung werden alle Beiträge von uns moderiert. Unzulässing sind Kommentare die nicht direkt zum Thema des Beitrags passen. Ebenso alle, die gegen die Recht oder guten Sitten verstoßen bzw. nur zu Werbezwecken geposted werden.

Sei der erste, der etwas zu diesem Beitrag schreibt!