Die IT-Sicherheitsforscher der NYU Abu Dhabi und der Universität Bochum haben im LTE-Netz eine weltweite sicherheitstechnische Schwachstelle entdeckt. Über diese Sicherheitslücke konnten Dritte sogar verschlüsselte Telefonate im LTE-Netz entschlüsseln und mitschneiden. Auch die deutschen Nutzer des Netzes waren von dieser Lücke im Sicherheitsnetz betroffen. Mittlerweile soll laut dem Branchenverband GSMA das Problem allerdings behoben worden sein.
Das 5G-Netz profitiert von den Erkenntnissen
Das Grundproblem sind laut den IT-Forschern, fehlerhafte Konfigurationen an den Basisstationen des LTE-Netzwerkes. Davon sind Hersteller wie Ericsson, Nokia oder auch Huawei betroffen. Allerdings hat die Problematik auch eine gute Seite. Denn die IT-Forscher konnten die dadurch gewonnenen Erkenntnisse für die Optimierung der Sicherheit des 5G-Netzes einsetzen.
Allerdings können die 5G-Nutzer auch selbst die Sicherheit der 5G-Infrastruktur überprüfen, und zwar mit der Android App Mobile Sentinel. Diese wurde von Bedran Karakoc, einem Student der Universität Bochum, entwickelt und befasst sich mit der angesprochenen Sicherheitsproblematik.
Seit Ende 2019 war die Sicherheitslücke bekannt
Im Jahr 2014 wurde Standard Voice-over-LTE (VoLTE) eingeführt. Möglicherweise bestand das Problem seit der Einführung. Allerdings entdeckte der Verband der Mobilfunkunternehmer die Lücke im Sicherheitsnetz erst Ende des Jahres 2019. Diese leiteten die Information an die IT-Forscher weiter, welche die Erkenntnisse auf der Fachkonferenz Usenix Security am 12. August diesen Jahres vorstellten.
Die Forscher berichten auch, wie die Angreifer die Sicherheitslücke für den Zugriff auf die Daten nutzen konnten. Zum Abhören der Telefonate mussten sich die unbefugten Mithörer in derselben Funkzelle wie die Telefonierenden befinden und die Zieltelefonnummer kennen. Wollte man die Telefonate mitschneiden, war ein „Passive Downlink Sniffer“ notwendig. Um die mitgeschnittenen Telefonate anschließend entschlüsseln zu können, mussten die Hacker die Zielnummer anrufen. Dabei konnten sie den für die Entschlüsselung notwendigen Schlüssel auslesen.
Wirklich einfach war der Zugriff auf die Daten und Informationen also nicht. Entsprechend fraglich ist, in welchem Umfang Dritte die Sicherheitslücke im Netz tatsächlich genutzt haben.
Ist Ihr LTE-Tarif auch so günstig?
Highspeed für Ihr Handy oder Tablet schon für unter 9,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.