« News Übersicht

Aug 14 2020

 von: Redaktion LTE-Anbieter.info

Die IT-Sicherheitsforscher der NYU Abu Dhabi und der Universität Bochum haben im LTE-Netz eine weltweite sicherheitstechnische Schwachstelle entdeckt. Über diese Sicherheitslücke konnten Dritte sogar verschlüsselte Telefonate im LTE-Netz entschlüsseln und mitschneiden. Auch die deutschen Nutzer des Netzes waren von dieser Lücke im Sicherheitsnetz betroffen. Mittlerweile soll laut dem Branchenverband GSMA das Problem allerdings behoben worden sein.

Das 5G-Netz profitiert von den Erkenntnissen

Das Grundproblem sind laut den IT-Forschern, fehlerhafte Konfigurationen an den Basisstationen des LTE-Netzwerkes. Davon sind Hersteller wie Ericsson, Nokia oder auch Huawei betroffen. Allerdings hat die Problematik auch eine gute Seite. Denn die IT-Forscher konnten die dadurch gewonnenen Erkenntnisse für die Optimierung der Sicherheit des 5G-Netzes einsetzen.

 

Allerdings können die 5G-Nutzer auch selbst die Sicherheit der 5G-Infrastruktur überprüfen, und zwar mit der Android App Mobile Sentinel. Diese wurde von Bedran Karakoc, einem Student der Universität Bochum, entwickelt und befasst sich mit der angesprochenen Sicherheitsproblematik.

Seit Ende 2019 war die Sicherheitslücke bekannt

Im Jahr 2014 wurde Standard Voice-over-LTE (VoLTE) eingeführt. Möglicherweise bestand das Problem seit der Einführung. Allerdings entdeckte der Verband der Mobilfunkunternehmer die Lücke im Sicherheitsnetz erst Ende des Jahres 2019. Diese leiteten die Information an die IT-Forscher weiter, welche die Erkenntnisse auf der Fachkonferenz Usenix Security am 12. August diesen Jahres vorstellten.

 

Die Forscher berichten auch, wie die Angreifer die Sicherheitslücke für den Zugriff auf die Daten nutzen konnten. Zum Abhören der Telefonate mussten sich die unbefugten Mithörer in derselben Funkzelle wie die Telefonierenden befinden und die Zieltelefonnummer kennen. Wollte man die Telefonate mitschneiden, war ein „Passive Downlink Sniffer“ notwendig. Um die mitgeschnittenen Telefonate anschließend entschlüsseln zu können, mussten die Hacker die Zielnummer anrufen. Dabei konnten sie den für die Entschlüsselung notwendigen Schlüssel auslesen.

 

Wirklich einfach war der Zugriff auf die Daten und Informationen also nicht. Entsprechend fraglich ist, in welchem Umfang Dritte die Sicherheitslücke im Netz tatsächlich genutzt haben.

Quelle: t3n.de

 Sei der erste, der den Beitrag teilt!


1 Star2 Stars3 Stars4 Stars5 Stars (Hat Ihnen der Beitrag gefallen?)
Loading...


Was meinen Sie dazu?





Alle Rechte am vorliegenden Text bleiben vorbehalten.


Kontakt Impressum Presse Datenschutzerklärung
Alle Infos und Tarife auf dieser Webseite sind nach bestem Wissen und nach
sorgfältigen Recherchen entstanden. Dennoch geben wir keine Gewähr auf Richtig- und Vollständigkeit! © LTE-Anbieter.info

Ja, auch diese Webseite verwendet Cookies. Alles zum Datenschutz