{"id":19743,"date":"2015-10-29T19:10:12","date_gmt":"2015-10-29T18:10:12","guid":{"rendered":"http:\/\/www.lte-anbieter.info\/lte-news\/?p=19743"},"modified":"2015-10-29T18:50:29","modified_gmt":"2015-10-29T17:50:29","slug":"lte-netz-kann-schon-mit-1-250-euro-teurer-hardware-gehackt-werden","status":"publish","type":"post","link":"https:\/\/www.lte-anbieter.info\/lte-news\/lte-netz-kann-schon-mit-1-250-euro-teurer-hardware-gehackt-werden","title":{"rendered":"LTE-Netz kann schon mit 1.250 Euro teurer Hardware gehackt werden"},"content":{"rendered":"

Das LTE-Netz ist sicherer als GSM oder 3G<\/a>, dennoch hat auch diese Technik ihre Schwachstellen, wie ein Forscherteam nun demonstriert. Auf Basis eines Ger\u00e4tes, das eine gef\u00e4lschte Basisstation erstellen kann, wurden Hackerangriffe durchgef\u00fchrt. Die verwendete Hardware ist bereits f\u00fcr 1.250 Euro zu haben. Die Privatsph\u00e4re der LTE-Netzwerke mittels der sogenannten GUTI-Nummer sei unzureichend gesch\u00fctzt.<\/p>\n

LTE-Hackerangriffe leichter als gedacht<\/h2>\n

F\u00fcr einen vergleichsweise geringen finanziellen Aufwand von 1.250 Euro l\u00e4sst sich ein sogenanntes USRP (Universal Software Radio Peripheral) erstehen. Die Forscher nutzten das Ger\u00e4t, das mit dem Standard OpenLTE kommuniziert, um eine gef\u00e4lschte Basisstation zu erstellen. Dadurch k\u00f6nnen g\u00e4ngige kommerzielle Endger\u00e4te wie Smartphones, Tablets, Laptops und Surfsticks leicht Opfer von Hackern werden. Es ist m\u00f6glich, LTE-Nutzer zu identifizieren und die Einstellung des Dienstes oder Downgrade-Angriffe zu erzwingen. Sogar der Standort des Opfers kann \u00fcber GPS ermittelt werden. Die Tests wurden in real existierenden LTE-Netzwerken verschiedener Anbieter durchgef\u00fchrt.<\/p>\n

Die Vorgehensweise der gef\u00e4lschten Basisstation<\/h2>\n

Da LTE-Ger\u00e4te anders als klassische IMSI-Varianten agieren, liegt die Priorit\u00e4t nicht darin, die Station mit dem besten Empfang zu w\u00e4hlen, sondern es werden verschiedene Faktoren abgewogen. Dabei spielen unterschiedliche Eigenschaften, wie die Qualit\u00e4t und die Sendeleitung eine Rolle. Die Hacker m\u00fcssen also die vorget\u00e4uschte Basisstation so einrichten, dass sie von den Endger\u00e4ten priorisiert werden. Der Netzwerkcode (MNC) und der L\u00e4ndercode (MCC) des Mobilfunks m\u00fcssen\u00a0zudem \u00fcbereinstimmen, um den Smartphones einen bestehenden Betreiber vorzuspielen. W\u00e4hrend beim alten GSM-Standard noch Attacken per stiller SMS versucht wurden, k\u00f6nnen auch Angriffe \u00fcber Soziale Netzwerke via LTE stattfinden.<\/p>\n

Netzwerk-Sicherung l\u00fcckenhaft<\/h2>\n

Der Einsatz von IMSI (Internationale Mobilfunk-Teilnehmerkennung), wird im 4G-Netz so weit es geht minimiert, um die Privatsph\u00e4re der Anwender zu wahren. Mit dem Sicherheitsverfahren GUTI (Globally Unique Temporary Identifier) wird f\u00fcr jedes Endger\u00e4t eine einzigartige Kennung generiert, die regelm\u00e4\u00dfig erneuert wird. Eines der untersuchten LTE-Netzwerke erneuerte die Nummer jedoch erst nach \u00fcber drei Tagen. Eine Verpflichtung, die GUTI regelm\u00e4\u00dfig auszutauschen, haben die Betreiber nicht, auch wenn es eine entsprechende Empfehlung gibt.<\/p>\n

 <\/p>\n

Durch die Forscher der finnischen Aalto-Universit\u00e4t gibt es in puncto Sicherheit hoffentlich bald Anpassungen bei betroffenen LTE-Netzen.<\/p>\n

<\/div>","protected":false},"excerpt":{"rendered":"

Das LTE-Netz ist sicherer als GSM oder 3G, dennoch hat auch diese Technik ihre Schwachstellen, wie ein Forscherteam nun demonstriert. Auf Basis eines Ger\u00e4tes, das eine gef\u00e4lschte Basisstation erstellen kann, wurden Hackerangriffe durchgef\u00fchrt. Die verwendete Hardware ist bereits f\u00fcr 1.250 Euro zu haben. Die Privatsph\u00e4re der LTE-Netzwerke mittels der sogenannten GUTI-Nummer sei unzureichend gesch\u00fctzt.<\/p>\n","protected":false},"author":21,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","iawp_total_views":4,"footnotes":""},"categories":[72,66],"tags":[2418,1723,2419,2420],"class_list":["post-19743","post","type-post","status-publish","format-standard","hentry","category-lte-hardware","category-studien-prognosen","tag-guti","tag-hackerangriffe","tag-imsi","tag-usrp"],"views":1765,"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":2,"sum_votes":10},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pOOxv-58r","_links":{"self":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/19743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/comments?post=19743"}],"version-history":[{"count":0,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/19743\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/media?parent=19743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/categories?post=19743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/tags?post=19743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}